Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Mag Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Trusted Computing: non solo FUD

Ci risiamo. Non appena si parla di trusted computing, "quelli contro" non riescono a far di meglio che spargere FUD. Nuovo giro, nuova corsa: questa volta è la volta di Daniele Masini. Dal Vangelo secondo PI. Mi limito a non commentare i paragrafi iniziali a contenuto apocalittico. Lascio al lettore capire costa significa la prima lettera di FUD (che non a caso è la prima). Passiamo al sodo:

Il fatto è ormai sempre più evidente. Ad esempio, il Trusted Computing (TC), cioè la tecnologia che si basa sia su hardware (TPM) che su software (BIOS, boot loader, sistema operativo, applicazioni) per rendere, a detta del Trusted Computing Group i computer più sicuri, sta diventando una realtà visto che il TPM viene montato su sempre più architetture.
Come evidenziato da vari esperti del settore informatico (Scheiner, Stallman, Anderson), è opportuno sottolineare che il TC permette di controllare il comportamento di sistemi/dispositivi da remoto, scavalcando la volontà del legittimo proprietario.
Allo stesso modo i DRM (Digital Rights Management), che per mezzo della tecnologia TC possono arrivare ad avere un livello di controllo ad oggi impensabile, limitano la libertà di fruizione dei contenuti da parte degli utenti. Se da un lato sono utili per proteggere i contenuti dalla copia abusiva, dall'altro limitano le possibilità di utilizzo dei sistemi digitali da parte dei legittimi proprietari.

Tralasciamo il fatto che se fosse per Stallman _tutto_ il software sarebbe gratis (cosa che mi sembra utopistica visto che il software di qualità richiede ben più di bravi developer: costi di testing, manutenzione, supporto, ecc.): bello ma utopistico. Ma chi è il legittimo propretario di una canzone con DRM? Questo è l'elemento che sfugge molto spesso in questo tipo di analisi. Quando si compra una canzone, si compra il diritto di ascoltarla: non si diventa "legittimi propretari".

Anche il nuovo sistema operativo di Microsoft, Windows Vista, sta andando in questa direzione: più controllo a scapito della libertà degli utenti. Esso infatti mette in atto dei meccanismi di DRM che non permettono al legittimo proprietario del sistema (inteso come l'hardware, la macchina) di fare ciò che vuole! È il sistema operativo che decide quali programmi e quali funzionalità possono essere utilizzati sul sistema, non il legittimo proprietario. Il sistema operativo può arrivare a limitare l'accesso del proprietario a determinati file o addirittura forzare l'utente ad installare nuovi programmi, magari anche contro la sua volontà.

Innanzitutto tutto questo DRM in Vista non c'è. Vorrei capire in cosa il sistema limiti gli utenti a detta di Daniele. Non c'è dato sapere... Forse Vista *permette* (a differenza di altri sistemi: se qualcuno conosce altri sistemi operativi che supportino HD-DVD/BR-DVD protetti - non ancora in produzione! - lasci pure un commento) di vedere contenuti ad alta risoluzione protetti. Ma com'è che se Vista *permette* si parla di restrizione? Io non ho ancora afferrato il concetto!!!

Inoltre il nuovo sistema operativo della casa di Redmond ha requisiti hardware molto spinti in termini di memoria e di prestazioni della scheda grafica (ovviamente con accelerazione 3D).

Cosa centri questo con il TP, non ho ancora afferrato (*). A meno che:

Ma l'utente medio ha veramente bisogno di tutta questa potenza di calcolo, o magari quest'utlima viene sfruttata dal sistema operativo per controllare costantemente cosa fa l'utente?

Ecco il FUD in tutto il suo splendore: "magari viene sfruttata per controllare". Immagino che Daniele per questa affermazione abbia delle prove.

In più, installando Windows Vista si accettano le condizioni riportate nella licenza che implicano il fatto di concedere a Microsoft il diritto di cancellare i file presenti sul sistema ritenuti essere spyware da Windows Defender e di acconsentire di essere spiato da Microsoft per mezzo di Windows Genuine Advantage. Purtroppo, quando si installa un software, leggere le licenze costa fatica, e questo è praticamente il motivo per il quale non vengono rifiutate delle licenze del genere.

Qui apro una parentesi seria: l'America è un paese litigioso. Se sul manuale del microonde non ci scrivi "che non va usato per asciugarci un animale", la gente vi ci frigge il gatto e ti fa causa. È chiaro che se si applica lo stesso discorso ad un prodotto anti-malware, quale Windows Defender, ora parte dell'OS i conti tornano. È chiaro che ci potrebbero essere casi di falsi-positivi e la licenza serve a coprire tali evenienze. D'altra parte anche la GPL dice che:

Also, for each author's protection and ours, we want to make certain that everyone understands that there is no warranty for this free software

Nessuno è perfetto, o sbaglio? Continuamo:

Del resto, chi sarebbe contento di acquistare un nuovo frigorifero, dal design accattivante e fornito di tritaghiaccio e dispenser per bevande fresche, che però non lascia all'acquirente la libertà di scegliere il tipo e le marche degli alimenti da conservare al suo interno? Per fare un esempio, il latte Parmalat sì mentre quello Granarolo no. Analogamente, visto che il computer è mio, perché non devo essere libero di utilizzarlo con il software che voglio?

La forza di Windows è sempre stata il software di terze parti (che è molto carente su tutte le altre piattaforme) e la piattaforma di sviluppo. FUD puro.

La libertà è un bene prezioso che spesso in passato è stato difeso anche facendo ricorso alle armi. Perché rinunciare ad una così fondamentale conquista?

Certo. Anche la libertà di spargere FUD e cazzate. Smile

UPDATE:
(*) Avevo già parlato in passato di quello che era uno dei miti di Vista: che richiede hardware fantascientifico. Un lettore di PI mi ha fatto trovare la pappa pronta e perciò pubblico qui il suo commento alquanto illuminante (ottimi i link ai vari benchmarks e la conclusione che il lettore trae che incidentalmente coincide con la mia)

[quote]
Visto che sto articolo (davvero ridicolo, tra l'altro) ha tirato im mezzo i requisiti hardware di Vista vorrei postare i seguenti URLs:
http://gizmodo.com/gadgets/software/vista-benchmar...
http://gizmodo.com/gadgets/software/microsoft-vist...
http://www.lockergnome.com/nexus/it/2007/02/01/vis.../
http://www.greghughes.net/rant/CommentView,guid,43...
etc etc.
Se quelle balle sui requisiti di hardware alti a causa di fantomatici trusted computing fossero vere i benchmark di XP vs Vista mostrerebbero una gran differenza di velocità mentre invece in realtà è minima.
Se vista ha requisiti così alti è perché aero vuole una scheda video dx9 (ma vista funziona benissimo senza aero) e perché la ram viene usata per prefetching proattivo con readyboost ( http://www.codinghorror.com/blog/archives/000688.h... ).
Ma ovviamente PI da la voce ai soliti personaggi ignoti che speculano e complottano pur di darsi ragione
[/quote]

 

Technorati tags: , ,

Potrebbero interessarti anche:
Commenti (42): [ Pagina 1 di 2  - più vecchi ]
13. noone
martedì 13 marzo 2007 alle 10:32 PM - unknown unknown unknown
   
povera microsoft, tutti a diffamarla! poverina, non capisco cosa abbia fatto di male..alla fine lei fa solo i suoi interessi ed io i miei nel non usare nessun loro software. /******************************************/ non funziona perché come dici tu il S.O. non lo consente. peccato non si tratti di Windows ma di Ubuntu /*******************************************/ /*******************************************/ Ma per piacere, sarà gente che non ha hardware o software compatibile /*********************************************/ e aggiungerei: oppure non è in grado di configurarlo, cosa molto probabile. Bravi, vi siete risposti da soli. Comunque in fondo vi stimo perché avete un sacco di fede, usate sistemi che non avete idea di come funzionino e li difendete pure.. io non sono in grado di fidarmi cosi tanto.
   
14. Paperino
martedì 13 marzo 2007 alle 10:59 PM - unknown unknown unknown
   

@Renton78:

Non sono sicuro che il diritto di autore sia uguale tra ovest ed est. Infatti qui (vivo a Seattle, USA) mi sembra sia facile da parte di RIAA perseguire chi scarica soltanto (anche senza condividere) mentre in Canada e altrove le cose sono diverse. Non me ne intendo e non voleva essere questo il punto.

Il punto principale, che temo di aver espresso molto male, è che chi vuole promuovere il FS usi il FUD come supporto principale; basta guardare il sito http://badvista.org per capire quante cose false (maliziosamente?) ci siano scritte. Un altro esempio è quello dell'articolo di Alessandro Bottoni in cui diceva che i driver non firmati non funzionano su Vista: peccato che (maliziosamente) abbia dimenticato di citare che la cosa sia vera solo per Vista64 (che ha una penetrazione di mercato ancora insignificate) e facilmente raggirabile durante il boot a patto di non voler vedere contenuto protetto in questa modalità.

@Mr. Spazzaneve: apprezzo il contributo, ma non ho capito la metafora.

@noone:

1. non sono uno sprovveduto - scrivo software anche di sistema da una vita, incluso un bios per Z80 - da poter arrendermi alla prima difficoltà: ho provato tanto e poi mi son arreso; cosa divertente è che tu dici che i driver non funzionano perché non sono compatibili... se fosse Windows sarebbe colpa del DRM. Vero? Wink

2. Mi fa piacere che tu sappia che io non so come funzionino le cose. Mi son letto Windows Internals, mi leggo tutti gli articoli sul Kernel ed è in arrivo un libro sul Kernel di Linux. Questo è assolutamente in conflitto morale (per me) col credere a tutto quello che la coppia Masini&Bottoni scrive sul DRM. _È TUTTA UNA MAREA DI CAZZATE_

   
15. renton78
mercoledì 14 marzo 2007 alle 1:00 AM - unknown unknown unknown
   

Paperino, in circolazione c'è tutta la documentazione per capire quello che non ti spieghi, però devi iniziare a passare meno tempo nel cinema e più tempo sui libri. Oppure non ti puoi permettere di dire che gli altri scrivono qualcosa che non conoscono; perché tu parli solo per quello che ti dice la BSA, che rappresentando delle società (il codice civile parla chiaro; società, commerciali, non associazioni o fondazioni) non aspirano al libero mercato ma al monopolio (per definizione ogni singola società deve aumentare i bilanci fino anche ad avere tutto il mercato; è lo stato che deve garantire il libero mercato proprio impedendo il monopolio). Scrivi: "se Hollywood (bontà loro) decide che per vedere un film protetto con CSS ci voglia una licenza SOFTWARE". Ai rights holder (siano essi gli autori stessi o coloro ai quali hanno ceduto il diritto di sfruttamento economico) non è permesso di decidere di limitare la circolazione delle opere: la libera circolazione delle opere (fair use in USA e scambio amicale in Italia) è il compenso che la società civile ricevere in cambio degli oneri che sostiene per garantire lo sfruttamento economico agli autori (e sostiene gli autori non per questioni filosofiche fumose, ma perché se dà agli autori i soldi per mangiare, questi avranno più tempo per dare altre opere agli ignoranti che così si acculturano fino anche a scoprire le magie dell'economia liberista). In ogni caso queste sono faccende che esulano dal diritto d'autore... è diritto dei contratti... i CSS, così come i DRM e qualsiasi altra forma di TPM, sono delle misure tecnologiche che bypassano il diritto, scardinano il delicato equilibrio risultato di 2000 anni di storia dell'uomo, e spostano pericolosamente il potere nelle mani di una parte sola (che così facendo si fa giustizia da sola). Il che, se fossero gli autori, andrebbe anche bene (comunque con dei limiti: il drm si applica al lucro, cioè a radio, tv, pub, discoteche,etc. non allo scambio amicale o fair use qual dir si voglia)... il problema è che questi diritti oggi non sono più in mano agli autori perché se tu oggi volessi sfondare con le tue idee (musica, libri, software, brevetti) saresti costretto a cedere il diritto di sfruttamento economico a chi presidia l'accesso all'audience (le major) PRIMA di poterti proporre alla gente. Ubuntu (e praticamente tutte le distro libere) non includono tutto il codice che potrebbe portare a problemi legali perché non si possono permettere di essere trascinate in cause milionarie da qualche corporation (gli esempi che hai fatto sono diversi tra loro: mp3 è un agglomerato di vari brevetti detenuti da entità multiple; libcss viola il dmca ma fuori dagli USA è legale, etc). Il motivo per cui ci si DEVE opporre al TCG, ai DRM, etc è proprio per alimentare il libero mercato, Linus o Stallman non importa, con i DRM o senza i DRM non importa... però bisogna CAPIRE A FONDO queste cose che sono ben più complicate di quello che pensi. STUDIA! Che sei sulla buona strada... nel frattempo però non sputare gratuitamente su chi lavora, ANCHE per te, con un grado di consapevolezza che forse non hai solo perché sei giovane. Non me ne volere. Ti ho pressato solo perché sei sveglio e meritavi una risposta.

   
16. renton78
mercoledì 14 marzo 2007 alle 1:24 AM - unknown unknown unknown
   

Paperino, è normale che la realtà sia filtrata dagli occhi di chi scrive. E gli occhi di chi scrive (sia esso Alessandro Bottoni o Daniele Masini o chiunque altro) sono quelli che hanno visto 20 anni di porcherie da parte di Microsoft. Porcherie che non si fermano alla dialettica "Windows vs Linux" ma vanno ben oltre, entrano nei parlamenti per insozzare le leggi degli stati, frenano lo sviluppo dell'uomo (o di singoli paesi vassalli, come l'Italia), distorcono la realtà (come la percezione del diritto d'autore), privano i giovani del loro stesso futuro, etc. E' normale, dopo aver visto centinaia di volte strategie subdole solo dopo che queste si sono concretizzate provocando danni ingenti, non credere più alla Microsoft e preoccuparsi invece per tempo di descrivere i rischi a cui si va incontro. Chi scrive su una testata di informazione ha il compito di descrivere quello che vede; poi sta a chi legge verificare e fare una cernita delle cose condivisivili e quelle incondivisibili. Non puoi prendertela con un autore, o addirittura con la testata intera. Tantomeno puoi pensare che una testata voglia addirittura promuovere il file sharing! Ma siamo impazziti???? Tra le altre cose: il file sharing non ha bisogno di essere promosso, è abbracciato spontaneamente dalla gente! Tu diresti mai ad un tuo amico "no, il cd non te lo copio, vattelo a comprare"? Lo hai mai fatto? Secondo te perché? Esistono tribù primitive dove non esiste la parola "grazie" perché tutti prendono tutto ciò di cui hanno bisogno (ma solo se ne hanno bisogno e se non ne ha bisogno chi lo possiede)... la proprietà è temporanea e limitata solo alle necessità contingenti... il file sharing è quanto di più naturale ci sia al mondo. Ciò che è innaturale è che le major dopo aver di fatto rubato il diritto d'autore agli autori, ora che non abbiamo più bisogno della loro plastica (i cd) e la loro carta (i libri) perché ci basta un adsl, non solo stanno prendendo per il collo gli operatori, ma vogliono imporsi d'autorità anche sugli acquirenti di opere (lo facevano già prima applicando logiche push invece di fare talent scouting: creare musica scrausa e poi spingerla sul mercato a botte di pubblicità, invece di cercare e investire su giovani talenti.. che è più faticoso; ma questo è un altro discorso).

P.s.: il diritto d'autore è diverso tra est e ovest, ma in entrambi i casi è stato modellato per garantire, in ordine di priorità, la libera circolazione delle opere, poi gli autori, e poi le opere. Non è un caso che tutto il mondo civile lo abbia concepito così... tu che dici?

   
17. renton78
mercoledì 14 marzo 2007 alle 1:33 AM - unknown unknown unknown
   
Dimenticavo: devo scusarmi con te perché vedendo che i miei commenti non apparivano ho pensato, in cattiva fede, che censurassi i commenti scomodi. Chiedo venia. (se vuoi capire davvero cosa sta accadendo, cerca in rete un pdf libero scritto dal prof. di diritto privato comparato Roberto Caso, "Il Signore degli anelli nel ciberspazio: controllo delle informazioni e Digital Rights Management"; è un saggio breve che spiega per filo e per segno, in modo impeccabile, lucido, oggettivo, magistrale, proprio queste tematiche; è un po' impegnativo, io l'ho dovuto leggere 3 volte prima di capirne i passaggi più importanti, ma ne vale la pena dalla prima all'ultima riga)
   
18. Paperino
mercoledì 14 marzo 2007 alle 1:41 AM - unknown unknown unknown
   

@Renton:

Mi sembra che tu stia portando la questione in un ambito che a me interessa poco discutere: il titolo del post riguarda il FUD che si sta facendo su Vista. Se il diritto d'autore così come è implementato fosse pure incostituzionale, non è compito mio - modesto scrittore di software, utilizzatore di PC e frequentatore di cinema - fare la battaglia legale. Questo è lo STATUS QUO. Che ci sia gente che voglia cambiarlo, non è il punto del mio discorso. Sono e resto una persona molto pratica.

Al giorno d'oggi (*) in America (dal 1996, era Clinton) vige il DMCA. Libcss in America è perció illegale. Guardare i DVD su Linux è perció illegale. Che questo cambi me lo auguro per gli utenti di Linux (non mi ci includo perché Linux per me ha ben altre limitazioni che non il DRM).

Detto questo le aziende che vogliono scrivere un media player per consumer hanno due opzioni:

1. Ignorare tali tecnologie propretarie ma ormai onnipresenti (mp3, css); esattamente come fa Ubuntu; gli utenti sono "on their own" (e alla fine scaricano comunque il codec di origine dubbia)

2. Pagare brevetti e licenze offrendo all'utente la possibilità nell'immediato di usufruire dei contenuti senza dover ravanare in giro (Windows/Apple style).

Quello che mi ha portato a scrivere questo post è il fatto che per giustificare l'etica di sistemi al punto 1. qualcuno (i soliti noti) abbia sparso FUD puro e semplice (mentre tu ti soffermi sul mio commento sul diritto d'autore, molto marginale rispetto all'intera questione). Esempio di FUD che ho raccolto in giro:

a. su Vista non funzionano gli mp3

b. su Vista il SW craccato non gira

c. Vista fa come cacchio gli pare; ecc.

Devo continuare? Ammetti che è così? Se questa è informazione secondo i tuoi standard, davvero preferisco stare al cinema.

Infine - e su l'argomento mi sembri glissare - chiedevo: ammetti che ci siano usi del trusted computing che possano essere indispensabili (penso a bitlocker) o pensi che il DRM sia il male supremo?

-quack

(*) domani il DMCA potrebbe già essere diverso

   
19. Paperino
mercoledì 14 marzo 2007 alle 2:10 AM - unknown unknown unknown
   

@Renton:

[quote] E gli occhi di chi scrive (sia esso Alessandro Bottoni o Daniele Masini o chiunque altro) sono quelli che hanno visto 20 anni di porcherie da parte di Microsoft [/quote]

Da chi scrive su un giornale così mi aspetterei più realtà (test, benchmarks, etc.) e meno pregiudizi. Il FUD - secondo me - non si addice ad una buona testata/firma, ma ognuno come da mio post è libero di scrivere quello che vuole. Per me questa frase è molto 'unprofessional': "Ma l'utente medio ha veramente bisogno di tutta questa potenza di calcolo, o magari quest'utlima viene sfruttata dal sistema operativo per controllare costantemente cosa fa l'utente?". Confermi sia FUD o no?

[quote] Dimenticavo: devo scusarmi con te perchè vedendo che i miei commenti non apparivano ho pensato, in cattiva fede, che censurassi i commenti scomodi. Chiedo venia [/quote]

Non c'è problema. Purtroppo per lo spam non c'è una buona cura (vedi il blog di lino banfi).

   
20. renton78
mercoledì 14 marzo 2007 alle 5:41 PM - unknown unknown unknown
   
Titolo del post: "Trusted Computing: non solo FUD". O parli di trusted computing (quindi di tecnologia usata per l'enforcement di diritti e privilegi) o il titolo non è azzeccato. E io ti ho parlato del diritto d'autore e del diritto dei contratti perché in chiave DRM è più semplice parlarne... ma se vuoi possiamo parlare del diritto di proprietà che ho sul computer che compro e che in funzione di questo diritto deve fare quello che dico io, non quello che dice il Fritz Chip, soldatino di chi me lo ha venduto che si accomoda in casa mia senza permesso. DRM o TPM sono la stessa cosa applicata a due beni diversi: la tecnologia usata in modo totalitario e autoritario per imporre privilegi che non trovano fondamento nè nella filosofia (es: teoria economica liberista), nè nel diritto (es: diritto d'autore, o diritto di proprietà). Venendo a Vista: chiedere se tutte quelle risorse di sistema sono usate per spiare l'utente o meno, è una domanda (credo) volutamente provocatoria. Per lo meno io l'ho interpretata così. E' chiaro che un sistema nuovo, con features nuove (l'interfaccia grafica in primis, ma anche il precaricamento delle applicazioni, etc) abbia bisogno delle risorse per queste features. Anche perché per spiare l'utente non servono grandi risorse... è logico pensare che le richieste di risorse esose siano dovute alle features e non alla macumba di Microsoft sugli utenti. Ma tu non puoi saperlo! Il codice è chiuso! E' in questo che sta la provocazione... tu dai per buono quello che dice la Microsoft, ti fidi. Altri (come me) non hanno questa fiducia in Microsoft; però non è che siamo dietrologi... abbiamo visto ad esempio windows media player, office e explorer presentare lo stesso bug derivante dall'uso di librerie aperte (zlib) senza che ne venisse rispettata la licenza (gpl: share-alike)... con XP abbiamo visto prima l'esclusione di mp3 in favore di wma (nella primissima versione uscita), poi strani accessi non documentati al bios... abbiamo visto tante cose che sarebbe troppo lungo elencare e argomentare in questa sede. E qualcuno di noi sa bene che nell'informatica il mercato non cresce mai, ma si riduce soltanto, a meno che qualcuno non lo manipola introducendo artificialmente nuove necessità (come ad esempio gli antivirus, o semplicemente aumentando la complessità del sistema senza che questo comporti vantaggi significativi)... questa però è addirittura più complicata da argomentare... In ogni caso non è FUD: "Fear, uncertainty, and doubt (or FUD) is the appeal to fear in sales or marketing". Daniele Masini non ti sta nè vendendo nè pubblicizzando Linux, o il P2P. E non è nemmeno un più generico argumentum ad metam (appeal to fear): guarda su wikipedia, brevemente significa mettere paura per spalare merda sul competitor... ma qui dove sta il competitor? Linux non è propriamente un competitor perché non è nè un sistema chiuso, nè distribuito in chiave commerciale. Il concetto dell'articolo non è "Merda su Vista", ma che un computer, calcolatore elettronico, fa calcoli... io lo compro come calcolatore elettronico e voglio poter usufruire di tutti i transistor che ci sono dentro come voglio IO, non come ordina qualcun altro (sia esso chi lo produce o chi produce i contenuti che ci potrebbero finire sopra: intel, microsoft, il collega che mi manda la mail o una major con i suoi film). Oggi esce Vista, il primo OS ad incorporare nuove funzioni di TPM, erede diretto dell'OS più diffuso al mondo, figlio di una società che più di tutte le altre nel mercato dei sistemi operativi incarna la cultura totalitaria e autoritaria di cui le TPM sono figlie. E' normale che oggi ci si preoccupi di Vista... se domani esce "SecureOS" fatto dalla "Secure Allies" che fa le stesse cose... qualcuno si preoccuperà di quello... è normale... Scusami, non è che glisso, è che questa percezione di bene e male associata ad una tecnologia mi sembra banale (e non posso risponderti punto per punto senza fare post mastodontici). Ci mancherebbe che una tecnologia (fosse anche l'energia nucleare: centrali elettriche e bombe) possa essere positiva o negativa in assoluto (è l'uso che se ne fa, che porta a risultati sia positivi che negativi... più o meno positivi/negativi in base a quanto intelligentemente sia stata utilizzata). Detto questo: per me il drm è perfino utile... negli ambiti lucrativi però, non negli ambiti no-profit. Deve cioè ricalcare il diritto (di sfruttamento economico dell'autore), non imporre diritti inesistenti (limitare la libera circolazione delle opere a gusto e piacere dell'autore). Praticamente: imporre il drm alle radio, tv, pub, discoteche, e vietarne l'uso per i file destinati al mercato consumer. In generale: non è possibile che se un'industria è anti-economica perché non ci serve più nè la plastica nè la carta che ci vendeva prima, questa invece di ridefinirsi in modo da tornare ad essere economicamente utile, va a cambiare il diritto, a manipolare le persone, o a limitare il diritto di fruire del computer che si è comprato perché è proprio questo computer che l'ha resa obsoleta... è assurdo... così non si fa economia liberale, così si fa anti-economia totalitaria a mezzo tecnologico...
   
21. Paperino
mercoledì 14 marzo 2007 alle 7:55 PM - unknown unknown unknown
   

Palladium - tecnologia ormai smembrata - fu pensata per ambienti aziendali. Esempio tipico, già fatto in passato, quello del terminale di banca. Il proprietario (in questo caso l'azienda) farebbe bene ad usare tutti i mezzi in suo possesso per garantire il secure boot. Senza secure boot, neanche le impronti digitali possono garantire la "non repudiabilità": ciò significa che se avviene un pasticcio la colpa potrebbe essere di un ipotetico "rootkit". Dire che è possibile avere una soluzione pratica (Alessandro Bottoni aveva proposto un live CD; i miei commenti: http://aovestdipaperino.com/archive/2007/02/21/Cazzate-a-iosa_3A00_-i-fissati-del-trusted-computing.aspx) senza qualcosa di comparabile al TPM è assolutamente ridicolo. Lo stesso discorso si applica ai laptop per agenzie governative che hanno a che fare con dati sensibili: quando il governo americano ha indetto la gara vincolandola a laptop con TPM sai quanti di quelli contro hanno abbaiato. Il fatto che "quelli contro" asseriscano che il TPM è il male assoluto e quasi ne proibirebbero la vendita (non credo minimamente di esagerare!) è in totale opposizione con quelli che come me un laptop con TPM vorrebbero comprarlo per viaggiare sicuri: purtroppo Dell ancora non offre Inspiron con TPM. A sentire il duo invece, il TPM sarebbe ormai dappertutto (forse sono semplicemente sfigato allora). Ti dirò di più: alcune tecnologie che *PALESEMENTE* non centrano davvero un c***o, come il flag NX, sono state catalogate come "oscure tecnologie controverse". Delle due l'una:

1. Certa gente davvero non sa di cosa parla; il risultato è quello delle famose leggende urbane come questa (*): http://www.snopes.com/computer/virus/jdbgmgr.htm

2. Certa gente sa di cosa parla e maliziosamente insinua cose che non sono vere (**) per motivi di agenda personale; detto in tre lettere FUD.

Siccome un giro sul sito http://no1984.org et simili me lo son fatto, mi son sentito di escludere la possibilità numero 1. Da cui il titolo del mio post.

Ancora: scusami ma trovo ridicolo che tu stesso critichi MS perché nella versione 1 di WMP non c'era il supporto per MP3 dovuto a chissà quale manovra dietrologica ecc. ecc. Ad essere completamente cinici, visto quello che sta succedendo in questi giorni, malignamente penso che "scaricare agli utenti" la responsabilità di infrangere i brevetti - come ad esempio fa Ubuntu non includendo i codec un po' più dubbi - non sarebbe stata una scelta poi così sbagliata. Ma non sono così cinico e penso che, qualsiasi cosa possa semplificare la vita dell'utente, sia sempre benvenuta anche a rischio di imbarcarsi in cause miliardarie.

Una nota sul discorso del codice sorgente: tu pensi che Windows sia 'misterioso' solo perché il codice sorgente non sia disponibile a tutti? Allora un paio di punti:

1. tale codice sorgente è disponibile ad enti governativi e scuole che possono visionarlo a piacimento

2. open source è un concetto quasi totalmente *ORTOGONALE* a quello di sicurezza; esempio 1: http://aovestdipaperino.com/archive/2007/03/05/Wordpress_3A00_-remote-execution-exploit.aspx

esempio 2: http://aovestdipaperino.com/archive/2007/02/26/Security-by-_2700_open-source_2700_.aspx

D'altra parte nel mio post credo di aver sviluppato vari punti di discussione in cui il FUD mi sembra totalmente PALESE ed EVIDENTE (esempio di Windows Defender e del latte Granarolo): commenteresti su quelli e mi dici se ho ragione o meno sul fatto che quell'articolo approcci il discorso Vista/TC usando solo FUD?

Infine per quanto riguarda il tuo computer sono totalmente convinto che tu debba sempre avere il diritto di scegliere cosa comprare: sia che tu non voglia il TPM, sia che tu lo voglia (come me). Trovo ironico che chi concluda un articolo inneggiando alla libertà, parteggi per impedire che un certo tipo di scelta sia disponibile at all; lo stesso Tanembaum  fa notare che in realtà non è che poi siamo liberi di dire completamente quello che vogliamo senza esserne poi responsabili (lui fa poi l'esempio della calunnia e di gridare "al fuoco" in un teatro colmo)

-quack

(*) trovo che l'autore originario della bufala avesse un ottimo senso dello humor riguardo Java Smile

(**) Alessandro Bottoni ad esempio sa che il discorso dei driver firmati si applica solo a Vista64 e si può facilmente aggirare; ma nel suo articolo di 5 pagine (ripeto 5 pagine!!), non ha trovato 3 righe di spazio per menzionare questa *fondamentale* parte di verità. A pensar male...

   
22. Blackstorm
mercoledì 14 marzo 2007 alle 9:43 PM - unknown unknown unknown
   
@Renton78: Mi pare doveroso commentare. Come ho già detto da altre parti in questo blog, non sono un crociato di nessuno. Ti dirò, il tuo ultimo post tende a lasciarmi dubbioso sul fatto che tu sappia di cosa stai parlando: TPM e DRM non sono assolutamente la stessa cosa. La Trusted Platform Module è un meccanismo HW che, per come è definito (le specifiche sono disponibili), è intrinsecamente sicuro: si tratta, nella sua versione elementare, di un chip sul quale è memorizzata una chiave di crittazione a 1024 bit (non vorrei sbagliarmi sul numero dei bit... fra l'altro potrebbero essere anche 2048). Questa chiave, può, e ripeto, può (non deve) essere usata per crittare l'intero contenuto dei propri HD. Il controllo della TPM può essere sviluppato più o meno da chiunque ne abbia le competenze. E questo è il TPM, che come dice giustamente paperino, è indispensabile per un secure boot. L'unica obiezione che accetto è che volendo si potrebbe fare la stessa cosa con una smartcard, ma che io sappia, il secure boot via smartcard non è supportato da nessuna macchina. Il DRM è una tecnologia che consente di stabilire chi ha il diritto di operare come sui tuoi file. Le due cose sono piuttosto diverse. Inoltre, come fa notare paperino, il fatto che un codice sia open source ne rende più facile la manutenzione, ma non necessariamente ne alza la sicurezza. Supponiamo che MS rilasci i sorgenti di WinXP. Sono circa 30 milioni di righe di codice. Se ci fosse un controllo che consente di leggere tutti i tuoi dati sensibili e trasmetterli a MS, come te ne accorgeresti? Io personalmente non sono in grado di capire cosa fa nemmeno un codice da un migliaio di righe. Forse, con un po' di tempo a disposizione, ci riuscirei... ma 30 milioni? Per favore. Certo ci sarebbe qualcun altro che potrebbe farlo, magari un gruppo ben nutrito, che dovrebbe trovare il modo di mettere insieme qll che ha appreso singolarmente dai pezzi di codice e tirarne fuori qlcs. Se trovi qlcn che ci riesce, fammelo sapere. (incidentalmente, i 30 milioni di righe di codice - potrei sbalgiarmi, ma un mio prof mi disse che tante erano - sono il motivo per cui Win è sensibilmente più pieno di problemi rispetto al milione o giù di lì righe di codice di Linux). @Paperino: Ho avuto la possibilità di conoscere sia Bottoni che Masini personalmente (in occasione di un convegno che organizziamo da diversi anni a Pisa, sulla sicurezza informatica - www.atsystem.org - nn vuole essere spam, magari ti può interessare anche se vivi dall'altra parte del mondo :P), e Bottoni mi disse in quell'occasione che lui era considerato uno dei più moderati del gruppo no1984...
   
23. Paperino
giovedì 15 marzo 2007 alle 12:23 AM - unknown unknown unknown
   

@Blackstorm:

Linux è un concetto troppo generico. Quando si contano le righe di codice cosa si conta? Il kernel? I tools? Una distro media?

Per quanto riguarda il duo non è niente di personale. Ma se loro sono i moderati, vorrei immaginare il resto. Smile

   
24. renton78
giovedì 15 marzo 2007 alle 12:25 AM - unknown unknown unknown
   

Blackstorm: TPM (in ita: MTP) sta per "Technological Protectiom Measures" e vi rientrano tutte le misure tecnologiche di protezione di un bene... poi come il TCG chiama le sue creazioni poco centra con il mondo scientifico... è una questione commerciale (il TCG è un consorzio di aziende; la scienza si fa nelle università). Sbaglio o ho già suggerito qualche commento più sopra di non sputare per aria perchè torna in testa? Se non sai di cosa stai parlando fai meglio a non commentare o comunque a commentare con delicatezza. In quanto alle righe di codice: possono essere anche 100 milioni, perchè non occorre leggerle tutte... una volta che il codice è a disposizione si da per buono che la Microsoft non spii nessuno, e a forza di andarne a leggere 1000 alla volta per modificarsele come uno preferisce, nell'arco di qualche anno non esisterà una riga che almeno un uomo non Microsoft in qualche parte del globo non ha letto... Il problema non è tanto che nessuno le legge, ma che nessuno PUO' leggerle.

Paperi', ora la ragazza chiama e se non corro non me la da' per una settimana... altro che TPM! Però appena rientro leggo con calma e ti rispondo.

   
25. Paperino
giovedì 15 marzo 2007 alle 12:53 AM - unknown unknown unknown
   

@renton:

Wikipedia riporta entrambi i significati per TPM. Quando io parlo di TPM, parlo di Fritz altrimenti finiamo che non ci capiamo e basta. Strano a dirsi c'è un modulo per Linux per fare la stessa cosa (Enforcer). Stessa fonte: http://en.wikipedia.org/wiki/Trusted_Platform_Module

Il codice sorgente di Windows è disponibile a scuole e governi ed anche le parti più oscure sono state accuratamente "reverse engineered": ti posso assicurare che network traces e codice binario sono molto spesso più utili in questo ambito del codice sorgente stesso. Quello che mi sembra faccia rosicare la comunità FS, è che quel codice non sia modificabile - come tu stesso dici - da tutti. Per ora buon divertimento Smile

   
26. Blackstorm
giovedì 15 marzo 2007 alle 1:03 AM - unknown unknown unknown
   

@Paperino: per righe di codice del s.o. mi pare intendesse l'installazione di base per windows ed il kernel per linux. Poi ripeto, potrei anche sbagliarmi, il prof che me ne parlava è uno che ci capisce parecchio, per cui suppongo che lui avesse ben chiara la proporzione ed il tipo di installazione... Errore mio che non ho chiesto, ma quel giorno a parte che stava parlando alle matricole, ma ero troppo impegnato a raccogliere la mascella da terra per via di quella cifra... :P

Argh... come facico a mettere gli a capo su sto blog? :) 

Per quanto riguarda Masini e Bottoni, parlavo solo di Bottoni qnd mi riferivo ai moderati. Masini lo è molto meno, esperienza personale e frustrante, non solo per me, ma anche per una persona che era venuta a parlare in tutta tranquillità di DRM ed è stata assalita da Masini... Ma lasciamo perdere, non mi pare il caso di parlarne. 

@Renton: divertente. Prima dici: "DRM o TPM sono la stessa cosa applicata a due beni diversi", poi mi dici che i DRM sono parte di quello che secondo te sono le TPM. Ovvero sono la stessa cosa, ma sono diversi. Perchè iu DRM sono una misura tecnologica di protezione, ma le misure tencologiche di protezione non sono solo i drm. Quindi prima dici che sono la stessa cosa, poi che una è sottoinsieme proprio dell'altra. E questo basterebbe. Ma vorrei farti notare che se cerchi sul sito di no1984.org, per dirne uno a caso, con la sigla TPM si intende esattamente la Trusted Platform Module, a cui no1984 fa esplicito riferimento linkando questa pagina:http://www.tonymcfadden.net/tpmvendors.html. E questo lo dice il no184 group, non il TCG. 

"Sbaglio o ho già suggerito qualche commento più sopra di non sputare per aria perché torna in testa?" Potrei dirti di si. E rigirare il coltello nella piaga. Ma eviterò. Ti risponderò invece con le tue poarole: "Se non sai di cosa stai parlando fai meglio a non commentare o comunque a commentare con delicatezza." 

"In quanto alle righe di codice: possono essere anche 100 milioni, perché non occorre leggerle tutte... " E allora scusa, a che scopo rilasciare il codice sorgente? 

"una volta che il codice è a disposizione si da per buono che la Microsoft non spii nessuno" ROTFL! Divertente. Io potrei mettere un programma da un milione di righe di codice, rilasciare i sorgenti e tu daresti per buono che io non stia facendo nulla di illegale? Dai, che idiozia. Potrebbe esserci dentro il peggio codice malizioso e tu lo eseguiresti felice e contento solo perché ho rilasciato i sorgenti? 

"e a forza di andarne a leggere 1000 alla volta per modificarsele come uno preferisce, nell'arco di qualche anno non esisterà una riga che almeno un uomo non Microsoft in qualche parte del globo non ha letto" A costo di sembrare indelicato, ma tu ti leggi qnd scrivi qst cose? Primo, modificarti come preferisci un pezzo di codice parte di un codice più grande, senza sapere cosa fa il resto del codice, porta nel 99% (e sono generoso) dei casi agli insulti in ugrofinnico del compilatore, perché hai sballato qlcs. Secondo, Non importa che 5 miliardi di persone si leggano ciascuna 100 righe di codice. Se io leggo l'inizio, tu il centro un altro la fine, ma non sai come sono collegati i vari frammenti, ne come l'uno influenza l'altro possono essere anche solo 10000 righe, ma tanto non lo capisci uguale se quel codice è malizioso. 

"Il problema non è tanto che nessuno le legge, ma che nessuno PUO' leggerle." Enti governativi ed università, diceva paperino, possono leggersi il codice sorgente senza problemi. L'hai già suggerito che se sputi per aria poi lo sputo torna indietro?

   
27. Paperino
giovedì 15 marzo 2007 alle 1:16 AM - unknown unknown unknown
   

Per andare a capo basta semplicemente usare ENTER. Questa piattaforma strippa tutto il codice HTML. Purtroppo dati i vincoli del mio ISP, non ho trovato niente di meglio: per il resto funziona egregiamente.

   
28. Paperino
giovedì 15 marzo 2007 alle 1:36 AM - unknown unknown unknown
   

@BlackStorm

per quanto riguarda il numero di linee di codice. Ho il sospetto che effettivamente si confronti il Kernel di Linux con tutto Windows (cioè tutto quello che finisce sul DVD di installazione). E in questo caso la complessità non ha niente a che vedere con la misura falsata di righe di codice.

Per quanto riguarda il discorso della sicurezza: non mi sembra che violare un kernel, al giorno d'oggi, sia semplice qualsiasi sia il kernel... ad eccezione di Apple. Smile Vedi: http://aovestdipaperino.com/archive/2007/02/23/Security-by-minority_3A00_-statisticamente-pi_F900_-sicuro.aspx

Quello che della security nel mondo Unix mi spaventa parecchio è che molto codice venga linkato staticamente a differenza dell'uso diffuso di DLLs nel mondo Windows. Quando viene individuato un baco in una libreria di base, è molto difficile capire se tutto l'installato che fa uso di quella libreria è stato correttamente patchato o meno (ne c'è facilmente la possibilità a meno di ricompilare tutto il mondo). Per cui sarei più preoccupato di "come" venga usato il codice che della "quantità" stessa.

   
29. Blackstorm
giovedì 15 marzo 2007 alle 2:09 AM - unknown unknown unknown
   

Questione righe di codice: non sono del tutto certo di quello che dici a proposito della complessità... tieni conto che il prof stava parlando di XP, non di Vista, quindi si rimane su un cd, ma a parte questo, che è un dettaglio trascurabile, rimane il fatto che tutto o quasi quello che XP installa è in maniera più o meno profonda integrato col sistema operativo (vado giusto?), per cui qnche i "pezzi aggiuntivi" vanno ad aumentare la complessità del codice del kernel... O vado errato?

Scusami, cosa intenti per violare un kernel? Reversarlo (orribile termine, perdonami, ma ormai lo uso d'abitudine, qnd capito su qst argomenti :))?

   
30. Paperino
giovedì 15 marzo 2007 alle 2:33 AM - unknown unknown unknown
   

Semplificazione: in Windows chiamo OS tutto cio' che gira su ring 0 (inteso come piattaforma Intel). Cio' include il kernel vero e proprio, i servizi di sistema, i device drivers e poca altra roba. Se violi uno di questi componenti hai già la possibilità di violare il kernel. Se questa è la definizione di "sistema", la percentuale di codice di sistema sui 30 milioni di righe è irrilevante (posso stimare intorno al 10%). Tutto il resto che sta sul CD di windows (notepad, IE, calcolatrice, ecc.) gira come se fosse un'applicazione normale. L'unico vantaggio (che qualcuno potrebbe definire "integrazione") è che tali applicazioni vengono installate di default, ma non c'è nessun contratto speciale tra questi pezzi di windows e l'OS vero e proprio (a parte il fatto di essere firmati digitalmente da MS).

Violare un kernel: manipolare tabelle di sistema (ad esempio la tabella che contiene la lista dei processi attivi) senza che il sistema stesso se ne accorga. Insomma su per giù tutto quello che dovrebbe fare l'installer di un buon rootkit (cioé sfruttare bachi per eseguire codice a ring 0 et similia): di più qui http://www.amazon.com/gp/product/0321294319/ref=nosim/002-6731445-7012842?camp=2025&dev-t=D26XECQVNV6NDQ&link%5Fcode=xm2&n=283155

   
31. Blackstorm
giovedì 15 marzo 2007 alle 2:39 AM - unknown unknown unknown
   

Capisco... Beh, rimangono sempre 3 milioni di righe... mica pizza e fichi... meno di qnt pensassi, però :)

Grazie... oltre ad essere oltremodo paziente, mi stai dando una grossa mano a capire un sacco di dettagli che mi sfuggono :)

   
32. renton78
giovedì 15 marzo 2007 alle 6:01 AM - unknown unknown unknown
   

Blackstorm, non posso passare i prossimi tre giorni a discutere con te... e non ha nemmeno senso se cominci ad arrampicarti sugli specchi, o a estrapolare le mie parole dal discorso, per darti ragione da solo. Perchè stai dicendo a me che non so cos'è TPM partendo dal presupposto che sia il neologismo creato dal TCG 2-3 anni fa, e reso popolare in quel contesto, quando al di fuori del tuo piccolo universo l'acronimo TPM viene usato da almeno 20 anni... suvvia. Ai fini del discorso (tecnologia come strumento per l'enforcement di diritti e privilegi) se parliamo di DRM, se parliamo di TPModule o TPMeasures, stiamo parlando della stessa cosa. Poi se tu vuoi giocare con la semantica perchè ti rode, fai da solo... Porta pazienza, ma non ho tutto questo tempo per giocare con te.

Paperino, torniamo a noi.

Codice sorgente di Windows: credo che se la Microsoft avesse pubblicato il codice sorgente non starebbe ancora a combattere con l'antitrust europeo... a quanto mi risulta il codice sorgente rilasciato è parziale e non di pubblico dominio... o pensi di potermi procurare un url dove io possa scaricarmelo (legalmente) e compilarmi Windows?

Ti ho già fatto notare che non puoi parlare di FUD. FUD è un termine usato in ambito di marketing e politica. Nell'articolo non ci sono nè l'uno, nè l'altro. In ogni caso capisco quello che intendi. E no, non è FUD. Ad esempio in passato è capitato spesso che un antivirus bloccasse operazioni completamente lecite (ricordo ad esempio Norton Antivirus che bloccava l'installazione di alcuni driver; e tutt'ora qualche readme per l'installazione di driver raccomanda di disattivare l'antivirus prima di iniziare l'installazione...). Ma questo è solo un esempio pratico. Il concetto generale è che non può essere nè Defender nè WGA a decidere cosa deve esserci sul mio computer; o al più se Microsoft vuole implementare questi automatismi se ne deve assumere la responsabilità nel bene e nel male, non far sottoscrivere una liberatoria prima di utilizzare il software... e oltretutto sapendo che molti non leggeranno i termini del contratto (pagate il sistema, se funge è merito nostro, se non funge potete andare ad accendere un cero a Lurdes ma non potete prendervela con noi)... troppo facile così...

Il problema esiste nel momento in cui un'applicazione non certificata secondo uno standard proprietario implementato da un codice chiuso non gira perchè potenzialmente pericolosa. Sono io che decido cosa deve girare e cosa non deve girare sul mio computer: se io mi voglio prendere a randellate sui coglioni (ie: avviare l'eseguibile contenente un virus) che diritto hai tu di fermarmi? Sono i miei coglioni... e a me piace randellarmeli... posso?

Infine dici qualcosa di sacrosanto: si deve poter comprare un computer con TPM (Fritz Chip) e si deve poter comprare un computer senza TPM. Giustissimo. Però questo purtroppo non è il progetto del TCG; il progetto del TCG è di fare si che entro il 2010 tutti i computer in circolazione siano dotati di TPM. E trovo assurdo che attribuisci questa volonta illiberale a Masini, perchè lui non parla di mettere al bando il TPM! E' il TCG che vuole eliminare la possibilità di avere computer senza TPM! Masini afferma solo la stessa cosa che hai detto tu: vuole avere ANCHE la libertà di scegliere un sistema senza TPM. E aggiungo io: occorre che il TPM sia regolamentato, perchè a parte noi informatici il resto della popolazione (che è la maggioranza assoluta; quanti saremo noi? Arriviamo ad essere l'1% della popolazione?) non è in grado di comprendere cosa sia il TPM e fare delle scelte a ragion veduta. In altre parole non possono essere delle entità private a scopo di lucro a normare con la prassi l'uso di tecnologie potentissime come il TPM... è come lasciare che siano i dittatori a decidere se dotarsi o meno dell'energia nucleare... possono usarla bene (produrre energia elettrica) ma possono anche usarla male (produrre bombe nucleari) e malissimo (usarle)... è lo stesso ragionamento che si fa ad esempio (oltre all'Iran e le sue centrali nucleari) con le tecniche di clonazione: occorre prima discutere approfonditamente su quali siano i limiti di queste tecnologie, e solo dopo iniziare ad usarle, perchè lasciare che siano i beneficiari economici (le aziende) ad introdurle liberamente significa aberrazione certa. Tutto qui. Nessuno dei libertari vuole mettere al bando il TPM; ci si vuole semplicemente accertare che si stabiliscano i limiti al loro utilizzo PRIMA che milioni di persone ignare si trovino a subirli. Idem con il DRM. Questa è libertà (etica, sociale o economica che sia).

   
33. Paperino
giovedì 15 marzo 2007 alle 8:28 AM - unknown unknown unknown
   

@Renton:

Codice sorgente: tra essere disponibile ed essere pubblico c'è differenza; mi sembra di aver ripetuto due volte la parola "disponibile". Se vuoi vedere il codice, prova a rivolgerti ad un'Università che collabora sul progetto dei sorgenti di windows. Un po' come il metro/kg campione: so che è li e qualcuno di cui mi fido - Università e governo - può controllare la bontà per me. D'altra parte non sono così curioso da fare il S.Tommaso a tutti i costi. Compilare Windows, ti ho detto che non è possibile già: fa parte della _libertà_ di avere una licenza che dice che possa essere modificato solo da MS.

Se continui invece a fare le stesse domande il discorso stagna e non si va da nessuna parte.

FUD: Fear, Uncertainity, Doubt. Quando Masini scrive usa quasi tutte e tre le corde (non sapete cosa fa MS a vostra insaputa; secondo me vi fa comprare le schede grafiche più potenti per avere CPU e  controllarvi meglio; ecc.). Ho parafrasato per rendere meglio l'idea. Dici che viene usato per fare marketing: e chi ha mai detto il contrario? Perché vendere un'idea non può far uso di marketing? Molte sue affermazioni addirittura non hanno niente a che vedere con il TPM; esempio: "Inoltre il nuovo sistema operativo della casa di Redmond ha requisiti hardware molto spinti in termini di memoria e di prestazioni della scheda grafica". Cosa dimostrata in abbondante numero di occasioni essere palesemente falsa (UNCERTAINITY).

Antivirus/Defender: se lo installi sul sistema perché poi ti incazzi se l'AV fa il suo dovere e cancella i file che ritiene (secondo suo parere) maliziosi? Forse per te che sei geek preferiresti qualche "prompt" in più (probabilmente ravanando c'è pure qualche opzione in tal senso). Mi sono fatto invece personalmente l'idea che anche senza prompt gli utenti più impediti sarebbero in grado di far girare involontariamente malware anche in presenza di antivirus. Figuriamoci se qualcuno vuole farlo in maniera volontaria.

Se invece ti riferisci ai drivers non certificati: su Vista32 puoi già installare - previo prompt 'minaccioso' - tutto il peggio dei driver scritti da sconosciuti. Su Vista64 tale opzione è semplicemente disponibile al boot: ripeto se fa il 'boot' in maniera non certificata, non puoi lamentarti poi se non puoi accedere a contenuti "protetti"; altrimenti tutta la teoria del "secure boot" va a farsi benedire. Continuo a ripetermi: o non so esprimermi o dall'altra parte non c'è ricezione.

Sulle garanzie del software: tutto il sw, compreso quello in GPL non da nessuna garanzia; nel post ho estrapolato il paragrafo della GPL a riguardo. Se tu pensi che avere il codice sorgente a te personalmente (oltre che ai sopracitati enti governativi) dia più garanzie, mi faresti un favore personale? Faresti la code review di wordpress ed etomite? Sai vi ci hanno infilato 2 backdoor e sono passate pure sotto il naso!!! (nel secondo caso la backdoor era una espressione EVAL (già "difficile da leggere") codificata in Base64!!!). Ah, ricordo che le backdoor le hanno scoperte guardando i log di sistema e sniffando il traffico internet verso tali prodotti. Se ti offrissi volontario, mi sentirei un tanticchia più sicuro anche io, altro che TPM!!! Mi offrerei io stesso, ma preferisco scrivere codice piuttosto che ravanare codice altrui Smile

Sul discorso "il TCG ha deciso che tutto l'HW avrà il TPM, non sarà disabilitabile e MS si mangerà tutti i bambini": non capisco cosa centri Vista con l'hardware. Non mi risulta che MS venda "PC finiti"; semmai il problema lo dovresti (dovreste?) "girare" ai produttori di hardware, ammesso che chi fa queste previsioni ridicole abbia ragione (nel qual caso dovrei pure credere che sia plausibile che prima o poi Stallman obbligherà gli sviluppatori a girare con le mutande in testa; vedi commento sopra). Masini peró non mi sembra abbia detto "evitate di comprare hardware TPM, ecc."; mi sembra abbia detto chiaramente "evitate di passare a Vista". Ora visto che anche Linux (via Enforcer) supporta il TPM, qual'è il prossimo suggerimento? Smettiamo di usare i PC per la paranoia di quattro gatti? Passiamo ad Apple che il TPM l'ha già messo all'opera? Torniamo ai nostri commodore 64?

Già mi immagino la risposta: si ma su Linux Enforcer è opzionale, ecc. ecc.

Mi sembra che anche BitLocker lo sia e che nessuno stia cercando di forzare la gente ad usarlo. Anzi una volta abilitato è anche molto semplice disabilitarlo!

Infine ti faccio un discorso pratico pratico, valido per il 99% della popolazione mondiale (quella non geek per intenderci). Vado in un negozio e compro un DVD (protetto). Vado a casa e lo infilo nel lettore standalone: funziona. Lo infilo nel mio laptop: funziona. Lo infilo in un laptop 'Ubuntu': ops, non funziona. Devo scaricare un cazzillo illegale qui negli USA, ecc. ecc.

A dimostrazione che questo discorso non è legato al DRM, faccio la stessa cosa con gli mp3 che per anni ho felicemente rippato dai miei CD. Li ascolto sull'iPod: funzionano. Li ascolto in macchina: funzionano. Li ascolto a casa e in ufficio su Windows: funzionano. Su 'Ubuntu': ops, nada: anche in questo caso "caro utente devi sapere che l'MP3 non è un formato aperto, non abbiamo i sorgenti, 'pippe mentali su quanto è bello l'opensource'."

Sei veramente così ingenuo da credere che il 99% della popolazione, quelli normali, abbia interesse a sapere che il codec con cui vuole ascoltare le canzoni in sacrosantissima pace, su qualsiasi sacrosantissimo dispositivo, non sia open-source????

Io scommetterei di no: qual'è il risultato netto che invece Masini & co. otterrebbero se la gente desse ascolto alle loro paranoie? Tutti passerebbero ad Ubuntu e si ritroverebbero con DVD/Mp3 inutilizzabili? In tal caso complimenti per il nobile obiettivo, ma credo che la gente votando/comprando sia meno pecorona di quanto i paranoici ci vogliano far credere (e soprattutto, senza farsi pippe mentali, finirebbero per fare la scelta giusta: Windows/Apple ovvero quella che - nonostante fosse promossa come restrittiva - permette; mentre quella sbandierata come libera, restringe)

Se poi l'obiettivo della discussione è far la gara a chi è più paranoico dimenticando il comune buon senso, sorry non ci sto ma vi potrei prestare _VOLENTIERI_ un mio collega: ha molte teorie interessanti!!

P.S. non so se qualche mese fa, mentre Vista era ancora in Beta e tantissima gente lo vedeva solo in cartolina, avrei osato scrivere questo post: avrei avuto timore di essere 'sbranato' da chi non ha avuto neanche occasione di averlo provato come chiaramente Masini & Co. dimostrano. Sono molto sorpreso e soddisfatto della reazione (vedi la reazione sul forum) di ormai parecchie persone che Vista l'hanno provato e si stiano rendendo conto sulla loro pelle di quanto questi articoli sul TC siano semplicemente "fabbricati".

E con questo, buonanotte!

   
34. Blackstorm
venerdì 16 marzo 2007 alle 3:23 AM - unknown unknown unknown
   

@Renton:

Allora, primo, le parti che ho citato del tuo post, anche inserite nel loro contesto originale, non cambiano significato per me (e credimi se ti dico che ho avuto a che fare con gente che di manipolazioni di testi ad arte per sostenere le proprie teorie per parecchio tempo. So come si fa e so come evitarlo). Poi posso aver capito male, ma questo è un altro discorso. Secondo: il TPMod è una forma di TPMeas, Così come il DRM. So benissimo che che le TPMeasures sono indicate come TPM da molto, ma mi pareva chiaro che paperino stesse parlando della TPMod, per cui, onestamente, non mi è passato nemmeno per la testa di riferirimi alle measures. Vorrei solo commentare questo: "Ai fini del discorso (tecnologia come strumento per l'enforcement di diritti e privilegi) se parliamo di DRM, se parliamo di TPModule o TPMeasures, stiamo parlando della stessa cosa." Io ti ripeto di no. Se parliamo di TPMeasures, allora parliamo di un universo immenso, che comprende passwords, crittografia simmetrica e asimmetrica, des, standard di crittazione, controlli md5, checksum e  quant'altro, antivirus, firewall, connessioni sicure, hashing, ssh... Le misure di protezione tecnologiche includono nel loro interno tutto questo, e comprendono, ma non is limitano a, DRM e TPModule. Tutto qui. Ai fini dell'enforcement di diritti e privilegi attraverso la tecnologia, qualsiasi delle tecniche citate sopra è un candidato adatto ad essere defito TPMeasures. Tutto qui.

"Poi se tu vuoi giocare con la semantica perchè ti rode, fai da solo..."

Mi rode? Veramente sei tu che stai facendo l'acido. Cmq, ad ognuno il suo. Mi permetti di commentare il resto del tuo post? Paperino ha già detto un sacco di cose, e tutte solide. Io aggiungo solo un paio di considerazioni.

Codice sorgente: perchè dovrebbe essere di pubblico dominio? Deve essere reso disponibile a chi abbia le competenze per spulciare un codice da 3 milioni di righe e capire cosa fa. Onestamente, il fatto che sia sotto lgi occhi di tutti non vuol dire che sia sicuro.  Vuol dire solo che è verificabile. Ma chi ne ha le competenze continua a rimanere un gruppo molto piccolo.

"Ti ho già fatto notare che non puoi parlare di FUD. FUD è un termine usato in ambito di marketing e politica." Non vorrei fare il pignolo, ma sia il gruppo no1984.org, sia Masini (che ne è uno dei fondatori), sia Bottoni (che ne è membro) usano spesso l'acronimo FUD riferito alle strategie di MS. Inoltre, mi pare che il significato di FUD si possa usare in qualunque ambito adatto. Mi pare piuttosto ridicolo dire che non è FUD perchè qst è un termine che si usa in altri ambiti... Poi se vuoi giocare con la semantica, fai pure.

Firewall: tu sei libero di far esplodere anche l'atomica dentro il tuo pc. Limitati a disattivare il FW. Punto. D'altronde, il firewall e gli antivirus sono fatti, come dice paperino, proprio per bloccare programmi maliziosi, secondo le loro definizioni.

Questione TPM: qui suppongo tu ti riferisca al chip fritz. Ora, prendo spunto da una tua frase per una riflessione:

"Nessuno dei libertari vuole mettere al bando il TPM; ci si vuole semplicemente accertare che si stabiliscano i limiti al loro utilizzo PRIMA che milioni di persone ignare si trovino a subirli. Idem con il DRM."

Io vedo due questioni di fondo:

1)il problema è imho riuscire a fare informazione informata. Mi spiego meglio: il gruppo no1984.org produce solo ed unicamente materiale contro il TPM e contro i DRM, e questa non è informazione. E' innegabile che una tecnologia come la chiave HW di un TPM (inteso come chip fritz) abbia dei vantaggi e delle possibilità in grado di dare un grosso contributo alla sicurezza (e se me lo neghi, sei ottuso). Sono d'accordo, d'accordissimo sull'informare dei rischi, Ma bisognerebbe informare anche dei vantaggi e delle possibilità di queste tecnologie. Demonizzarle non serve a nulla. E il gruppo di no1984.org tende a fare di tutta l'erba un fascio.

Ah, domanda al volo: lo sai che in vista non è presente la tecnologia  NCSGB (o come cavolo è l'acronimo)? O almeno così ho letto su una copia di PC Magazine, o Profesisonale, non ricordo, una delle due, che ha dedicato svariate pagine ad una prova su strada di Vista?

2)Lo sai che milioni di persone sono anni che subiscono ignare i DRM? Visto che me la meni con le questioni storiche, ti ricordo che non sono esattamente due giorni che sono in giro cosette come il watermarking, la firma digitale, e cosette di questo tipo. E sono forme di DRM, se usate per proteggere i propri diritti.

@Paperino: posso farti una domanda che non c'entra nulla, ma che mi hai fatto venire in mente? Allora, io posso confermare che Vista gira su un sistema in grado di fare girare xp, sistemi abbastanza vecchi, fra l'altro (suppongo dipenda da un utilizzo migliore dello spazio su disco e degli accessi in memoria), ma mi continuo a chiedere perchè nei dati diffusi dalla stessa MS ai tempi si leggevano richieste scandalose ocme 1 gb di ram, da dare in pasto a win... Altra cosa, perchè Vista ha le dimensioni di un autotreno sull'HD? Voglio dire va bene tutto, la memoria costa poco eccetera, ma qui si sta parlando di dimensioni di 3-4 volte quelle di XP...

   
35. Paperino
venerdì 16 marzo 2007 alle 6:20 AM - unknown unknown unknown
   

@Black ho letto il tuo post e le tue domande. Risponderò con calma più tardi.

Per ora, aribuonanotte!

   
36. Paperino
venerdì 16 marzo 2007 alle 6:53 PM - unknown unknown unknown
   

@Blackstorm

Vista ha un paio di servizi in più rispetto ad XP come il nuovo indexing service (c'era ma è stato completamente riscritto), Defender e altra roba. Magari si riesce a fare il boot anche con 256Mb ma non saprei poi quale potrebbe essere l'"esperienza". Magari per le esigenze di qualcuno Vista su 256MB va bene; d'altra parte conosco gente che si lamentava di come girasse su un Core 2 Duo e 2GB di Ram per cui tutto è relativo. In MS si tende ad essere conservativi e la mia esperienza con il mio Dell e 1GB di RAM è ottima.

Per quanto riguarda lo spazio sull'HD: lo spazio c'è e MS tende a farne buon uso. Un esempio è la quantità di drivers PnP disponibili in Vista (accomulatasi negli anni tra win2k e XP): molti drivers sono precaricati sull'HD; qualcuno faceva notare che anche gli sfondi occupano nella loro totalità più di tutto Windows 3.11, segno del passare del tempo inesorabile. La cosa incredibile è che nonostante il footprint sia maggiore i tempi di installazione sono notevolmente inferiori!!

   
37. Blackstorm
venerdì 16 marzo 2007 alle 9:29 PM - unknown unknown unknown
   

Beh, un mio amico ha provato vista su un p200... dice che gli gira benissimo... cmq con sistemi con almeno 512 mega di ram mi sembra che giri piuttosto bene... solo mi pare strano che che alla MS non abbiano rilasciato dichiarazioni in proposito... Almeno non che io sappia... nel senso, la configurazione data dalla MS mi sa più di consigliata, che di minima, visto che di base gira con molto meno...

Spazio: come dicevo capisco le nuove feats, ma che io ricordi, non c'è mai stato uno sbalzo così groso nella differenza di spazio... forse giusto da 3.11 a 95, ma lì era una questione di passare da un'interfaccia grafica ad un sistema operativo "di base" (che poi vabbè, girava uguale sotto dos, ma credo che tu abbia capito ugualmente)... non so... forse ragiono ancora con la mentalità di ottimizzare non solo i tmepi macchina, ma anche lo spazio...

BTW, ci mette meno ad installarsi perchè come leggevo, finalmente si copia l'immagine invece che il singolo file...

A prop, ma i drivers pnp non dovrebbero essere molto generici ed essere molto pochi, rispetto alle periferiche? Mi pare che negli ultimi anni ci sia praticamente un driver "generico" per ogni periferica esistente...

   
38. Paperino
sabato 17 marzo 2007 alle 1:37 AM - unknown unknown unknown
   

@Blackstorm:

la corrispondenza tra driver e dispositivo dovrebbe essere 1 a molti. Quindi con un driver generico si potrebbero far funzionare diverse periferiche. Ciononostante, siccome immagino il numero delle periferiche con diverso identificativo PnP sia nell'ordine dei milioni, la quantità di driver generici rimarrebbe comunque elevata.

Ma c'è un modo per contattarti in privato? Smile

   
39. Blackstorm
sabato 17 marzo 2007 alle 4:46 AM - unknown unknown unknown
   

Si, ma scusami una cosa, un mouse usb, rimane un mouse usb. Poi può avere anche 8000 tasti ausiliari, ma rimane pure sempre un mouse usb riconoscibile dai pochi paramentri: numero di tasti (solo qll standard), presenza di scroller, ottico/senza fili/pallina, e poi penso ci sia poco altro. Un driver del genere dovrebbe essere teoricamente in grado di riconoscere ogni mouse esistente... Poi se uno vuole suonare l'incompiuta con gli 88 tasti del suo nuovo mouse Pippotech, sarà cura della Pippotech fornire gli appostiti drivers... Perchè ho l'impressione che il discorso non sia così semplice? :P

   
40. Blackstorm
sabato 17 marzo 2007 alle 4:46 AM - unknown unknown unknown
   

Dimenticavo, se non ti bastano i contatti che ti ho mandato te ne posso dare ancora :)

   
41. Paperino
sabato 17 marzo 2007 alle 8:55 PM - unknown unknown unknown
   

Non è così semplice. Il driver non risolve il problema della funzionalità (numero di tasti) ma quello della comunicazione (immagino che ci siano diversi modi di comunicare via USB). Per quanto raggruppabili c'è comunque un limite.

   
42. Paperino
domenica 18 marzo 2007 alle 7:17 AM - unknown unknown unknown
   

@Renton

What has the TCG done to preserve privacy?

TCG believes that privacy is a necessary element of a trusted system. The system owner has ultimate control and permissions over private information and must "opt-in" to utilize the TCG subsystem. Integrity metrics can be reported by the TCG subsystem but the specification will not restrict the choice and options of the owner preserving openness and the ability of the owner to choose

Tratto da: https://www.trustedcomputinggroup.org/faq

questo in barba a quello che dici che "milioni di utenti si ritroveranno a subirli"

   
[ Pagina 1 di 2  - più vecchi ]
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)