Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Paranoie vere

In questo post, che segue quello sulla definizione di integrità e Paranoiaquello sulla definizione di chain of trust, mi interessa presentare i quattro scenari che rappresentano le paranoie vere, quelle che hanno portato alla definizione del TPM così com'è oggi nella versione 1.2. In un certo senso tali scenari pre-datano l'invenzione del TPM e quindi esistono a priori. L'individuazione di tale scenari  porterà (spero) a chiarire due ruoli distinti ma spesso maliziosamente confusi nel tentativo di confutare la bontà di alcuni approcci (tornando all'esempio dei passaporti, qualcuno spesso confonde il ruolo del ministro degli interni con quello del titolare del passaporto). Uno dei quattro scenari l'ho già visto "implementato" (senza TPM e quindi con lacune importanti) nell'ultimo viaggio di lavoro quasi a garanzia che la paranoia è un linguaggio universale e universalmente riconosciuto.

Joe il paranoico (risk management)
La preoccupazione di Joe è il furto del portatile o la violazione dell'integrità del suo sistema. Joe non è un genio dell'informatica e qualsiasi mezzo che possa ridurre tali rischi è ben accetto, in quanto in possesso di informazioni di altissimo valore. In questo scenario proprietario ed utente sono la stessa entità.

Gestione dell'hardware
Il dipartimento IT della Vip&Vip Inc. è molto paranoico per quanto riguarda l'accesso alla rete interna. La soluzione perfetta sarebbe quella di garantire l'accesso alla rete solo a PC di proprietà dell'azienda opportunamente configurati. In questo caso invece proprietario (l'IT di Vip&Vip) e l'utente sono entità disgiunte.

E-commerce
Jeannie lavora con l'azienda Quartz&Tempus che gestisce contrattazioni di titoli in borsa. Sia Jeannie che Q&T sono molto paranoici riguardo la legittimità e la non repudiabilità delle transazioni e per protezione reciproca stanno cercando un protocollo che possa garantire entrambi. In questo scenario proprietario ed utente sono la stessa entità.

Gestione della sicurezza e risposta alle emergenze
Un net-worm imperversa nella rete interna di Vip&Vip e il dipartimento IT vuole dirottare tutti i PC infetti in una subnet con sandbox dove permettere di scaricare le patch necessarie. Il worm è abbastanza evoluto ed in grado di ingannare anche i più sofisticati engine di scansione. In questo caso invece proprietario (l'IT di Vip&Vip) e l'utente sono entità disgiunte.

Due note:

  1. Altri scenari sono ovviamente possibili, come pure anti-scenari (questa forse l'ho inventata io, ma mi piace la definizione di anti-pattern). Seguirà un post su qualcuno di questi.
  2. Ho volutamente evitato di spiegare come risolvere i vari problemi con un TPM.

Nel prossimo post finalmente si parla "in codice": ovvero di registri, di algoritmi e protocolli. Cominciando da come implementare il secure boot.

-quack

Technorati Tags:

Potrebbero interessarti anche:
Commenti (20):
1. zakk
martedì 23 ottobre 2007 alle 10:25 PM - unknown unknown unknown
   

Non entro nel merito della questione se il TPM è utile o meno. Supponiamo che possa veramente risolvere i problemi nei quattro casi descritti.

Tre su quattro sono "ambientati" all'interno di un'azienda, mentre il primo dipinge una situazione di una persona paranoica che non è certo l'utentoe casalingo medio.

Quindi, ammesso e non concesso che il TPM possa risolvere i problemi nelle quattro situazioni da te descritte, non mi sembra che sia una tecnologia di cui gli utenti sentono un grandissimo bisogno.

Se facessimo un sondaggio tra gli utenti e chiedessimo "volete il chip integrato che vi rende il PC sicuro-sicuro o una scheda con sintonizzatore TV integrata ?" sono sicuro che l'utente medio opterebbe per una scheda TV.

Ma allora perchè la tecnologia TPM, potenzialmente utile ma non certo invocata a gran voce dalla masse, viene "spinta" in maniera esagerata da un consorzio delle più grandi aziende informatiche?

Ci sono altri interessi dietro?!?

   
2. Paperino
mercoledì 24 ottobre 2007 alle 1:21 AM - unknown unknown unknown
   

Cominciano ad accendersi le lampadine:

"non mi sembra che sia una tecnologia cui gli utenti sentono un grandissimo bisogno" e "sono sicuro che l'utente medio"

Gli IT manager rappresentano migliaia di utenti ciascuno; certo non utenti casalinghi, ma non per questo di serie B. Chi è l'utente medio? Esiste un utente medio assoluto o esiste un utente TPM medio, utente sintonizzatore medio, ecc?

perché la tecnologia TPM viene "spinta" in maniera esagerata?

Cosa vuol dire spinta? Per ora la si trova installata solo in workstation e laptop di fascia alta; aggiungici pure che è completamente disabilitabile in toto e in parte da BIOS, non facilmente abilitabile e non ho visto nessuno spot pubblicitario "TPM: accattativill'!". Anzi la totalità della pubblicità è negativa (oltre ad essere a sproposito). Per fortuna l'utente TPM medio non compra guardando la pubblicità in TV Smile

Infine una nota sull'altra campana, quella che vede nel TPM il "male assoluto" e sente il bisogno di scriverlo sui muri. L'utente TPM medio in assoluto (leggi: US ARMY, _GROSSA_ azienda e _FORTEMENTE_ paranoica, più TPM-centrica di così non si può) ha bandito un concorso per la fornitura di PC (laptop/desktop) con dotazione di TPM. Ti aspetteresti una reazione del tipo "almeno finisce nelle giuste mani, con tutti questi laptop persi dalla CIA". Ma invece:

La notizia la diffonde SecurityFocus e ha comprensibilmente già fatto rizzare le orecchie a chi teme la diffusione dei PC blindati

L'esercito si arma di TPM e a zia Tilly si rizzano le orecchie? 

Ci sono altri interessi dietro?!?

Non mi sembra.

   
3. zakk
mercoledì 24 ottobre 2007 alle 11:41 AM - unknown unknown unknown
   

Per "spinta in maniera esagerata" intendevo il fatto che non è cosa da tutti i giorni vedere nella stessa iniziativa Intel e AMD, oppure Microsoft, Sun e IBM.

Tra una causa e l'altra hanno trovato il tempo per sedersi allo stesso tavolo e progettare il TPM. Questo mi fa sospettare che ci possano essere di altro tipo dietro.

   
4. Paperino
mercoledì 24 ottobre 2007 alle 3:22 PM - unknown unknown unknown
   

Perché le specifiche del TPM sono uno standard: come i webservice, il w3c, i vari ISO, ecc. IBM e Microsoft sono sedute sullo stesso lato di ben altri tavoli anche più volte al giorno Smile. Se c'è una domanda - e credimi, c'è! - e il settore è strategico il consorzio è la via naturale.

Se poi vai ad analizzare tutte le critiche tecniche costruttive (lasciamo stare quelli che hanno proposto la falsificazione dei registri) portate a specifiche precedenti, soprattutto per quanto riguarda la privacy e la protezione dei diritti dell'owner (non dello user!), ti accorgi che tutte le critiche sono state accolte ed implementate "correttamente" nella versione 1.2

   
5. zakk
mercoledì 24 ottobre 2007 alle 4:27 PM - unknown unknown unknown
   

tra l'ISO (che è un organizzazione non governativa internazionale, riconosciuta da praticamente tutti i paesi del mondo) e il TCG (un'associazione di aziende private) io ci vedo una differenza ENORME!

   
6. Paperino
mercoledì 24 ottobre 2007 alle 6:18 PM - unknown unknown unknown
   

Non mi sembra che tutti gli altri standard siano stati "prodotti" dall'ISO, ma semplicemente certificati. Prendi l'ODF ad esempio: prodotto dall'OASIS (che nome pericoloso! 2 su 3 delle compagnie sofware che fanno parte dei promoter del TCG) ratificato dall'ISO. Chissà che un giorno le specifiche del TPM vengano ratificate ISO anch'esse. Basterà a farti stare più tranquillo? Dubito, mi sembra che là fuori sia stata fatta una scelta di fede.

   
7. zakk
mercoledì 24 ottobre 2007 alle 9:20 PM - unknown unknown unknown
   

Ma LOL! Se non vi hanno standarizzato neanche l'OOXML?

Cmq quella che tu chiami "scelta di fede" è un legittimo sospetto che la comunità opensource in generale ha verso Microsoft...

E finchè in Microsoft girano queste (antitrust.slated.org/.../PX03020.pdf)

mail direi che il sospetto è fondatissimo.

   
8. Paperino
mercoledì 24 ottobre 2007 alle 10:24 PM - unknown unknown unknown
   

Ci credi che quasi sentivo la mancanza degli slogan? Eppure mi ero appena illuso che qualche lampadina si fosse accesa. Smile

"Se non vi hanno standardizzato neanche l'OOXML"

Commento questa frase da Zelig e poi mi fermo fino al prossimo post sul TC.

1. L'ISO è un organismo serio. Prima si legge le specifiche (chissà chi mi ricorda) e solo dopo vota/approva/delibera. Non credo che l'ISO ragioni come i 'sospettosi' e dica "ah voi siete quelli di OOXML, allora non vi approvo una cippa"

2. Se anche l'ISO ragionasse per assurdo in questa maniera, si troverebbe davanti il TCG con una maggioranza di "zakk-buoni" (IBM, Sun, Intel, AMD) e una minoranza di "zakk-cattivi", quindi non darei per scontato una disapprovazione. Se però credi davvero che l'ISO ragioni così ed è per questo che ha la "zakk-approvazione", forse la "zakk-approvazione" non è un criterio valido in campo informatico/scientifico

3. Non vedo IMHO nessun bisogno per le specifiche TPM di passare all'ISO. Il mio era un discorso ipotetico basato sul fatto che se l'ISO ratificasse le TPM, l'opinione dei "sospettosi" già di valore scientifico nullo per il punto 2 non cambierebbe. Il tuo link ad una mail di 9 anni fa reiterato quasi in ogni post è la conferma che il mio ragionamento non fa una piega: anzi dà la certezza che - siccome non si può tornare nel tempo e cambiare la storia - l'opinione dei sospettosi non cambierà mai, neanche difronte ad evidenza scientifica.

4. Ci sono implementazioni complete dello stack TPM completamente opensource con contributi anche da parte accademica (http://www.cs.dartmouth.edu/). Se la comunità opensource non si fida neanche dell'opensource, ha problemi ben più gravi da risolvere di quello dell'integrità di un PC. In realtà ai sospettosi 'piaceresse' rappresentare la "totalità" della comunità opensource ma purtroppo per loro non è così.

5. Il legame tra TCG e MS è molto meno forte di quello tra IBM e TCG: IBM infatti, oltre a produrre lo stack software, produce anche i chip fisici; similmente per SUN. A voler usare il sospettoso-ragionamento sconsiglierei ai sospettosi di usare OpenOffice, non sia mai quei cattivi di Sun abbiano inserito una backdoor TPM-friendly: purtroppo però a quanto ho capito il ragionamento si applica in maniera aleatoria rispetto ai prodotti/aziende e le variabili che influenzano non sono note a priori. Anche batman però di qualche prodotto MS (singularity ad esempio) ne parla bene e questo devo dire rende le mie ricerche sull'argomento variabile aleatoria ancora più difficili. Come recita la mia t-shirt preferita, I feel so much better since I gave up hope.Big Smile

Non me ne volere.

   
9. zakk
mercoledì 24 ottobre 2007 alle 11:30 PM - unknown unknown unknown
   

1. Il senso era che l'ISO non ha approvato (per motivi tecnici) una tecnologia "relativamente semplice" come l'OOXML.

Quindi (ragionamento logico discretamente semplice, ma forse non per uno con le banane sugli occhi come te) ---> Non siete stati bravi manco a produrre un "modo per scrivere letterine" standarizzato decente, figurarsi se siete bravi a produrre un "modo di rendere sicuro un computer".

2. Era sottinteso che l'ISO non ha approvato l'OOXML per motivi tecnici, essendo l'ISO una commissione __tecnica__ (vedi punto 1)

3. (nulla da dire, leggi i punti precedenti)

4. Il link che mi hai dato parla della struttura multimodale delle proteine... (spari link a caso o hai sbagliato a scrivere?)

Cmq io non mi fido del TPM in quanto tale (infatti potrei apprezzare un'implementazione opensource), non mi fido del TPM perchè viene da Microsoft.

E non è una questione di fede. Microsoft ha tentato più volte di fottere Linux (vedi il link che ho postato, vecchio di 9 anni ma sempre attuale) e continua tuttora a spargere FUD con le farneticanti dichiarazioni di Ballmer sui brevetti (se Linux viola 567345322340987 brevetti, perchè non ci mostrate il codice che lo cambiamo?).

5. OpenOffice non è controllato da Sun. E' stato forkato da StarOffice parecchi anni fa e al momento del fork il TCG (con Sun dentro) manco esisteva.

Informati meglio!

   
10. Paperino
giovedì 25 ottobre 2007 alle 12:28 AM - unknown unknown unknown
   

1,2,3 in base al ragionamento discretamente semplice del mio commento, vorrà dire che il TCG farebbe bene a far scrivere le specifiche a quelli di IBM e Sun. Consorzio variegato, standard fortunato Smile

4. Il dipartimento di CS di DartMouth collabora ad Enforcer, enforcer.sourceforge.net molto simile a TrustedGRUB. Di TrustedGRUB (ovviamente anche quello opensource) hai detto che era "pattume". Se un giorno potresti apprezzare implementazioni open source, è già un passo avanti. But I gave up hope.

5. Semplicemente, I don't think so. Se SUN può fare questo kohei.us/.../history-of-calc-solver Sun controlla OpenOffice. Il resto son chiacchiere.

   
11. Blackstorm
giovedì 25 ottobre 2007 alle 1:58 PM - unknown unknown unknown
   

Zakk...

4. Scusami, come fai a dire: "non ne facico una questione di fede" e subito dopo dire "non mi fido perchè lo fa tizio, mentre se lo facesse caio mi fiderei"? Ti rendi conto di contraddirti da solo?

5. Sun mette uno sbotto di soldi per supportare lo sviluppo di OO. Ed è il motivo per cui, al contrario di tutti gli altri word processors open source (Lotus Symphony si basa sul codice di OO, quindi lui non vale), OO è un prodotto decisamente valido, pur con i suoi difetti (accidenti al Java...).  Se un'azienda o un privato non ci mette i soldi, su un progetto del genere, il progetto muore. E OO è finanziato anche dalla Sun.

   
12. zakk
giovedì 25 ottobre 2007 alle 11:02 PM - unknown unknown unknown
   

@Blackstorm:

4. "Evitare le tecnologie di Tizio" non è fede, se ho i miei buoni e validi motivi.

5. "Finanziato da SUN" è diverso da "sviluppato da SUN"

   
13. Paperino
venerdì 26 ottobre 2007 alle 12:20 AM - unknown unknown unknown
   

"Evitare le tecnologie di Tizio" anche "di fronte ad evidenza scientifica" -> "esistenza di fede".

Per me la fede è l'unica qualità necessaria per negare l'evidenza scientifica. Forse a questo punto è solo una questione di nomenclatura? Wikipedia concorda con me: «La parola fede è propriamente intesa come il credere in concetti, dogmi o assunti in base alla sola convinzione personale o alla sola autorità di chi ha enunciato tali concetti o assunti, al di là dell'esistenza o meno di prove pro o contro tali idee e affermazioni.»

   
14. Blackstorm
venerdì 26 ottobre 2007 alle 1:01 AM - unknown unknown unknown
   

per il 4 ti ha risposto paperino in maniera esaustiva.

5. Bene, e se Sun leva i soldi, chi altri paga? Sun paga perchè venga sviluppato. Fra l'altro, giudicando dai tuoi precedenti post, Sun ha un forte interesse economico e commerciale in OO. Quindi potrebbe far valere il peso dei suoi ricchi finanziamenti per far eintrodurre qualcosa del genere TC. O alla Sun improvvisamente diventano tutti santarellini perchè sganciano dobloni per OO, e quindi anche se fa parte del TCG sono buoni e pii?

   
15. zakk
venerdì 26 ottobre 2007 alle 11:14 AM - unknown unknown unknown
   

@Paperino: ma fingi di non capire o lo fai apposta?

Microsoft ha cercato più e più volte di "fregare" il mondo opensource (vedi il PDF linkato)... Tuttora continua a spargere FUD con dichiarazioni tanto minacciose quanto fantasiose...

Perchè mai il mondo opensource si dovrebbe fidare di chi definisce l'opensource "un cancro" e lo minaccia continuamente?

(se non fidarsi dei propri "nemici" è fede, allora si io ho "una fede" contro Microsoft... A casa mia il termine più adeguato è "ragionevolezza", ma se ti piace chiamarlo "fede" basta mettersi d'accordo)

   
16. Fosk
lunedì 29 giugno 2009 alle 3:01 PM - IE 6.0 Windows XP
   

Ok, il TPM è solo una nuovoa tecnologia in via di sviluppo e TCG un bel gruppo di eminenti società che affrontano il problema sicurezza.

Ben vengano le nuove tecnologie e soprattutto gli standard (quando liberi e certificati)

Qualche preoccupazione, però, mi viene dalle personalizzazioni/estensioni/integrazioni di alcune note case...

Non è paranoia credere che si possano fare accordi commerciali per tutelare gli interessi delle reciproche socetà coinvolte. Non è sempre stato così? Voi, potendolo fare, per tutelare un vostro interesse non lo fareste?

Parlando di sicurezza, quindi di un problema nato da una sfiducia ritenuta legittima. Perché dovremmo avere una fiducia "cieca" in chi ha tanti interessi/rapporti  commerciali da tutelare? Perché non dovremmo analizzare le loro proposte con un sano spirito critico? Molte belle cose nate bene sono poi state utilizzate per fini ben peggiori di ciò che era in  mente all'ideatore.

Io, non condanno il TPM a prescindere, ma nella sua evoluzione e nel suo utilizzo (quando questo non sarà una scelta dell'utente o del proprietario del bene) cercherei di mantenere gli occhi aperti e il cervello vigile.

Se le informazioni pubblicate da Punto Informatico sono attendibili...

punto-informatico.it/.../...ndature-oltre-tpm.aspx

.... béh qualche perplessità la suscitano, qualche dubbio di legittimità...

Malafede?

Cioè, fatemi capire: qualcuno ha detto "siccome non ci si può più fidare di nessuno, ora ci pensiamo noi!" ma in virtù della prima affermazione perché dovremmo fidarci di loro?

Senza doversi schierare per forza contro o a favore, credo che di ogni cosa vadano analizzati pro e contro le critiche, spesso,  migliorano le cose.

(Einstein quando capì come venivano utilizzate le sue idee si feve indietro facendo obiezione di coscenza! Enrico Fermi non lo fece! Ognuno di loro aveva delle ragioni o degli interessi che riteneva validi, certo nessuno dei due può dirsi scemo)

   
17. 0verture
lunedì 29 giugno 2009 alle 3:15 PM - firefox 3.0.11 Windows XP
   

Io, non condanno il TPM a prescindere, ma nella sua evoluzione e nel suo utilizzo (quando questo non sarà una scelta dell'utente o del proprietario del bene) cercherei di mantenere gli occhi aperti e il cervello vigile.

Scusa tanto ma se dobbiamo promuovere o condannare le cose in relazione alle loro possibili evoluzioni allora dovremmo condannare la scoperta del fuoco perchè senza questo non ci sarebbero le armi, poi chissenefrega se la gente sta al freddo d'inverno

   
18. Paperino
lunedì 29 giugno 2009 alle 5:40 PM - firefox 3.0.11 Windows 7
   

@Fosk:

Se le informazioni pubblicate da Punto Informatico sono attendibili...

Non giudicherei Punto Informatico a livello generale. Ma le pubblicazioni di Masini e Bottoni sull'argomento hanno del dilettantesco. Infatti dopo annunci di catastrofi mai verificatesi (vedrete cosa succederà con il SP1, anzi no con il SP2, anzi no...) se ne sono usciti con la "teoria degli alieni". Nel frattempo, per fortuna per loro e la loro credibilità, hanno smesso di pubblicare articoli su questo argomento. Se hai voglia di informarti sull'argomento ti consiglio di partire da qui:

www.amazon.com/.../ref=sr_1_4

e dare una lettura a questo blog di una ricercatrice molto in gamba: http://theinvisiblethings.blogspot.com/

Buona lettura

   
19. 0verture
lunedì 29 giugno 2009 alle 6:44 PM - firefox 3.0.11 Windows XP
   

Non giudicherei Punto Informatico a livello generale.

Sarò di parte ma proprio perchè lo riporta Punto Informatico con quel fare da "Noi siamo il Verbo e te non sei un zzo" cercherei altrove.

   
20. floo
lunedì 29 giugno 2009 alle 8:08 PM - firefox 3.5 Windows 7
   

Senza polemica e senza offesa, ma Punto Informatico è attendibile per l'informatica come Studio Aperto per la cronaca... Lasciatelo perdere per notizie serie, vale la pena solo per i flame che si scatenano nelle notizie su Microsoft, Apple e Linux

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)