Microsoft apre un sito su Linux

Re: spyware
e infatti con il tc eventuali rootkit sarebbero impossibili da rilevare (e facendo 2+2 col caso sony mi vengono degli enormi sospetti... i nostri dati alla merce' delle major)

Re: Un po' di confusione...
Non ho letto tutta la discussione ma abbastanza da capire che ci sono persone ossessionate e persone nemmeno toccate da questa storia.Io non sto da nessuna parte ecco i motivi per cui anche qualcun'altro potrebbe cambiare idea:Il tc è sicuro xkè:Il trusted computing è una tecnologia adottata da molto nei computer di tipo militare, tutti sappiamo che aerei, carri armati e altri sistemi di difesa (soprattutto USA) sono comandati da un pilota E da remoto, se il pilota sviene o impazzisce l'aereo o chi x esso torna sempre a terra sano e salvo comandato da remoto, però se qualcuno riuscisse a "entrare" nel computer dell'aereo che succederebbe? ecco allora che entra la comunicazione "trusted" sicuramente avremo qualche differenza, ma la base è identica.Inoltre tutta la robaccia ultratecnologica che si trova mo x i normalissimi utenti l'esercito la ha da anni, trovate teconologie più sicure in ambito militare le precedenti passano al civile.Quindi di prove e sperimentazioni ne hanno avute a sufficienza.Il TC è in ogni modo crakkabile xkè:Vediamo il computer come una scatola blindata, protetta da una nuova serratura (TC) rimane sempre una scatola possibile da aprire, altrimenti una volta progettata sarebbe impossibile rientrarci e modificare un possibile errore, e, se ragioniamo bene, questa scatola per quanto possa essere tecnologiamente avanzata e ben chiusa ha SEMPRE un modo di essere forzata xkè possibile da aprire.Quindi un sistema informatico o elettronico che sia deve sempre avere uno spiraglio per ispezione che potrebbe essere visto come un BUG per un Haker o elettronico, magari anche quando è lasciato li apposta x eventuali modifiche e correzioni.Come vedete queste sono due teorie entrambi a prova di bomba, ma che si scontrano.Una è il perfetto opposta dell'altra ma sono tutte e due giuste al 100%Ora è presto per buttarsi giù o farsi forte del fatto che qualcuno crakkerà il sistema, vedremo e aspetteremo.Magari sarà solo una buffonata che non avrà mai spazio per espandersi, immaginate la gente come reagirà al fatto "O pc nuovo O niente internetwordexcelgichiapplicazioni e cosi via" il mondo si accanirà a tal punto da far si che le industrie dovranno tornare indietro e sputare allo specchio con pentimento e una bella spesa sulle spalle.Spero che abbia convinto qualcuno che è presto x gli allarmismi.Tetradeus

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo

non hai proprio una mazza di argomenti da
proporre
attacco ad hominemRealtà.

e chiunque legga lo ha capito da un pezzo.
a meno che non sia un coglione, vero?Che argomento infantile.

Perciò

vattene a fare il frustrato da un'altra parte
altrimenti mi picchi?Che argomento infantile.

e

fai posto

per chi vuol fare discussioni costruttive.
a chi ti da' ragione?A chi è intellettualmente onesto.

Più è lunga la chiave, meglio è. Non c'è proprio

nulla

da eccepire in questa mia frase.
tu non hai *MAI* scritto questo.
Tu hai trollato scrivendo
"E così il TC sarebbe robusto, eh"Se mi dici che un fucile è meno potente di unalancia fai ridere i polli.
se tu avessi voluto fare paragoni avresti dovuto
scrivere
"E così il TC sarebbe *IL PIU'* robusto, eh"

caro il mio esperto informatico.
attacco ad hominemIronia.

Farai la gioia di chi le vulnerabilità del
sistema

le conosce.
attacco ad hominemRealtà.

Non mi hai dato nessun motivo per avere un TPM

(il cui REALE contenuto ignoro) al posto di GPG

(un programma gratuito, open source e migliore).
Uno non esclude l'altro, ma tu fai finta di non
capire.Io non rischio d'introdurre una backdoor della NSAe di usare algoritmi della NSA. Fatti tuoi se li usi.Io non sono un ingenuo.

Questa sarà la mia ultima risposta a un
individuo

che non è interessato a discutere in modo

costruttivo
attacco ad hominemRealtà.

ma solo ad attaccare le persone.
appunto, attacco ad hominem.Tu non lo sai neanche cos'è un attacco ad hominem.

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo
- Scritto da: Anonimo

- Scritto da: Anonimo


Discorso di cui non importa nulla a nessuno.

ti dei "dimenticato" di rispondere a:
e tu continui col discorso "io ce l'ho più duro".



le mie argomentazioni sono le tue parole
citate


tra virgolette.



Questa è nuova.

Se non sai leggere....


Se ti senti al sicuro col TPM, buon per te. A
quel

punto puoi anche sentirti al caldo nell'inverno

polare

Questa frase è da troll



indossando solo carta velina. Io almeno ho
vestiti

più pesanti.

sissì, proprio da troll.

DIMENTICHI CHE:
-FIN'ORA NON C'ERA NESSUNA CRITTOGRAFIA FORTE
NATIVA SUL FILE SYSTEM DI WINDOWS (SU XP C'ERA
QUALCOSA), OGGI C'E'.
-IL FATTO CHE CI SIA LA CRITTOGRAFIA NATIVA NON
SIGNIFICA CHE IO NON POSSO (ANZI è OVVIO CHE LO
FARO') USARE GPG/PGP PER I DATI RISERVATI


Quello lo posso controllare.

CONTROLLA CONTROLLA.
Sono sicuro che, in qualche milione di righe di
codice, non ti sfuggirà la differenza tra una l
(elle) e una I (i maiuscola).


L'ironia, questa sconosciuta...

Vuoi essere ironico solo tu?
Senti. Se togli tutti i tuoi attacchi personali (troll, etc.)non hai proprio una mazza di argomenti da proporree chiunque legga lo ha capito da un pezzo. Perciòvattene a fare il frustrato da un'altra parte e fai postoper chi vuol fare discussioni costruttive.Più è lunga la chiave, meglio è. Non c'è proprio nullada eccepire in questa mia frase. E continua a fidartidi un algoritmo compromesso come SHA-1, creatoproprio dalla NSA, per la generazione dei certificatidigitali, caro il mio esperto informatico.Farai la gioia di chi le vulnerabilità del sistemale conosce.Non mi hai dato nessun motivo per avere un TPM(il cui REALE contenuto ignoro) al posto di GPG(un programma gratuito, open source e migliore).Questa sarà la mia ultima risposta a un individuoche non è interessato a discutere in modo costruttivoma solo ad attaccare le persone.

Re: Ma se si guasta il friz o la ....
- Scritto da: Anonimo


- Scritto da: Anonimo

Ma se si guasta il friz o la scheda madre su cui

e' saldato, che fine fanno i dati sull'hard disc

cifrati dal friz ?

Magari i "laboratori autorizzati" sanno come
recuperarti i dati, ovviamente dietro cospicuo
pagamento...Mi risulta che Vista offrira' la codifica dei dati sul disco solo nelle due versioni aziendali, in quelle di fascia più "bassa" la funzione non sarà presente.Corigetemi se sbaglio :D

Re: Vulnerabilità dello SHA-1
- Scritto da: Anonimo
"Un discorso simile si potrebbe fare per la
sicurezza degli algoritmi di hashing (SHA-1)
usati dal Trusted Computing per la creazione dei
certificati digitali. Anch'essi sono stati
sottoposti a "collaudo" e non lasciano
intravvedere vulnerabilità particolarmente
preoccupanti."
http://www.schneier.com/blog/archives/2005/02/sha1
VERGOGNA!!!!http://www.schneier.com/blog/archives/2005/02/sha1_broken.htmlL'hai letto anche tu? Meno male che non sono il solo! ;-)E come non menzionare che lo SHA-1 è statopubblicato nel 1995 proprio dalla NSA, NationalSecurity Agency, che vuol sempre essere almeno10 anni all'avanguardia rispetto agli altri.http://en.wikipedia.org/wiki/SHA1Di queste cose non vedo alcuna menzione nell'articolo.Il fatto che la vulnerabilità sia stata scoperta dalpubblico solo 10 anni dopo dovrebbe farci venireperlomeno un dubbio: ma la NSA sapeva fin dalprincipio? E che dire dei certificati digitali chesaranno generati con quell'algoritmo?Arrivederci alla prossima puntata! ;-)

Re: lo voglio
- Scritto da: Anonimo
- Scritto da: Anonimo

beh, dalla descrizione dell'articolo non vedo

l'ora di possederne uno!

Il fatto è che potrebbe essere lui a possedere
l'utente! :|Io ti comando, empio microchip, ESCI DAL CORPO DEL TUO SERVITORE! Prendi me! Prendi meeeeeee!!![Padre Karras mode OFF]Buttiamo il tower dalla finestra.

AHAHAHAHAH
"Un discorso simile si potrebbe fare per la sicurezza degli algoritmi di hashing (SHA-1) usati dal Trusted Computing per la creazione dei certificati digitali. Anch'essi sono stati sottoposti a "collaudo" e non lasciano intravvedere vulnerabilità particolarmente preoccupanti."http://www.schneier.com/blog/archives/2005/02/sha1_broken.htmlVERGOGNA!!!!

Re: Spostare l'HD?
Mah. Tutto ciò che so dire, senza leggere le documentazioni delle implementazioni, è che il Fritz Chip serve a implementare crittografia a chiave asimmetrica lato hardware.Ne consegue tutto il possibile. Cifratura, firme digitali, certificati, e ogni possibile uso e combinazione di questi concetti.La questione fondamentale per la libertà dell'utente è trovare il modo di leggere il contenuto del chip e programmarlo a proprio criterio.

La chiave a 2048 bit deve restare a NOI!
Il Trusted Computing non è affatto un male, ha ragione Torvalds. Il male è che loro invece di lasciare la chiave nella nostra smartcard, e far decidere quindi a NOI quale software è trusted e quale no, hanno progettato il sistema in modo da tenere LORO la chiave sui loro server costringendoci a connetterci ai loro server per essere autorizzati dal grande fratello per fare qualsiasi operazione sul nostro PC.Questo è uno scenario peggiore del peggiore romanzo di fantascienza distopico che la letteratura ricordi, e soprattutto NON HA ALCUNA RAGIONE D'ESSERE SE NON LA SETE DI DENARO DELLA MICROSOFT E DELLE CORPORAZIONI.Quindi la campagna che dobbiamo aprire sui nostri siti con banner e video deve avere come slogan non stop al trusted computing, ma questo:TCPA: LASCIATECI LA CHIAVE DEL NOSTRO PC!

Re: Integrità files
L'importante è precludere a quei delinquenti di noi consumatori la possibilità di piratare, il resto non conta perché la feccia come noi non ha diritti.

Re: A chi serve il TPM?
- Scritto da: Anonimo
- Scritto da: Anonimo

credevi davvero che il TPM servisse a te, inteso

come utente domestico? ;)

Sì! Mi fido del TCG che è composto da aziende
integerrime e mi vuole tanto tanto tanto bene! ;-)Se ti fidi tu, mi fido anche io! :-D

Re: lo voglio
- Scritto da: Anonimo
beh, dalla descrizione dell'articolo non vedo
l'ora di possederne uno!Il fatto è che potrebbe essere lui a possedere l'utente! :|

Re: A chi serve il TPM?
- Scritto da: Anonimo
- Scritto da: Anonimo

per molte cose loro obbligheranno ad

autenticarsi da remoto

Aha! E a chi serve il TPM allora?Scusa, ma anche senza questa osservazione, credevi davvero che il TPM servisse a te, inteso come utente domestico? ;)

Re: A chi serve il TPM?
- Scritto da: Anonimo
per molte cose loro obbligheranno ad
autenticarsi da remotoAha! E a chi serve il TPM allora?

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo
Ricordiamoci anche che un'eventuale dimostrazione
della congettura di Riemann potrebbe aprire la
strada alla scoperta di nuovi e più efficienti
metodi per fattorizzare un numero nei suoi
fattori primi, e quindi compromettere RSA...Solo una sua dimostrazione costruttiva, pero'.

Re: ci saranno problemi con le reti?
- Scritto da: Anonimo
secondo voi ci potrebbero essere problemi nella
condivisione di file in reti locali?Si, ovviamente. La condivisione sarà possibile solo a patto di disporre delle chiavi di cifra necessarie per l'accesso. Nel caso di file coperti da copyright, e quindi protetti da sistemi DRM, sarà il proprietario dei diritti a poter decidere se la condivisione sarà possibile o meno. Ovviamente non lo sarà.

Re: a proposito di crittografia


Non più da alcuni anni (è ancora vietata solo

verso i paesi sottoposti a embargo o considerati

ostili).
Quindi in quei paesi ci saranno pc non tc?No, non ci saranno più PC. Di nessun genere. Punto e basta.

Re: Spostare l'HD?
esistono 3 chiaviuna privata nel fritz (chiave completa)una copia in casa LORO (mezza chiave)una tua privata (1/4) di chiaveua tua pubblica (1/4)le altre sono inutili

Re: Suggeirmento per la redazione
- Scritto da: Anonimo


A me basterebbe la risposta *ufficiale* (Crazy,

taci) alla domanda:

"potrò disabilitare il TC e continuare ad

utilizzare le applicazioni?"

sembri leggermente eccessivamente ingenuo.

la risposta potrebbe essere che puoi utilizzare
il computer come piu' ti piace, ma se disabiliti
la "protezione" potrai navigare solo sulla linea
lenta, le applicazioni saranno solo quelle non
certificate e non potrai entrare in contatto con
altri computer protetti perche' questi ti
emargineranno come un appestato.La storia della internet a due velocità sta trovando molti oppositori (microsoft compresa) e sperò finisca nel dimenticatoio per sempre.Le applicazioni saranno solo quelle non certificate, per cui si presterà maggiore attenzione alle alternative open source che godranno di più visibilità.Se aumenta chi utilizza questo software poi diventerà molto più problematico un giorno rendere attivo il TPM di default. E quando la gente si renderà conto che per stare in un sistema TCPA dovrà cacciare fuori tanti soldi oltre all'acquisto del pc, credo che sarà quasi certo che aumenterà l'utenza che si rivolge alle alternative gratuite. Una volta poi compreso quanto queste siano importanti, non è escluso che, chi si trova nella possibilità di farlo, non contribuisca spontaneamente a supportare tali alternative.
e il solito discorso, quando crei uno spazio dove
tutti sono liberi arriva qualcuno che decide di
costruire un recinto, ci mette qualche lucina
colorata e tutti vogliono entrarci, invece
prenderlo a calci per averla fatta fuori dalla
tazza.Questa è utopia. Ma sarebbe bello se lo facessero. Ringraziamo che almeno ci è data la possibilità di non entrarci in quel recinto. Ciò non toglie che ci sarà sempre un sacco di gente che preferirà entrarci, indipendentemente da tutte le raccomandazioni che verranno fatte da chi ne resterà fuori.I prossimi anni sono un banco di prova: finalmente vedremo quali dei due sistemi (open o closed) avrà i requisiti per andare avanti.

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo
Discorso di cui non importa nulla a nessuno.Questa è un'affermazione generalizzantefacilmente confutabile dal primo individuodi opinione contraria.
le mie argomentazioni sono le tue parole citate
tra virgolette.Questa è nuova.
lascio decidere a te che non usi Win cosa devo
usare io che uso win?A me non importa di chi usa Windows. Ti arrangi.Sai quanto me ne frega? Usa quel che ti pare.Io ragiono sempre da un punto di vista individuale.Se ti senti al sicuro col TPM, buon per te. A quelpunto puoi anche sentirti al caldo nell'inverno polareindossando solo carta velina. Io almeno ho vestitipiù pesanti.

Il fatto che tu od io non possiamo romperla non

vuol

dire che non esista nessuno in grado di farlo.
E questo potrebbe valere anche per il *tuo*
algoritmo indipendentmente dalla lunghezza della
chiave, quindi continui a non dire nulla.Nulla è sicuro al 100%. Ma il TPM non è il mezzodi sicurezza definitivo propagandato da tanti. Lamia concezione di "robusto" è diversa dalla tua.
fidati fidati *DELL'OPEN*Quello lo posso controllare. Ma nel TPM cosa c'è?


Non è vero, "E questo è un fatto".

Sì, certo.
Appunto, vedi?L'ironia, questa sconosciuta...

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo
E allora è inutile che crei un thread col titolo
"E così il TC sarebbe robusto, eh?"Secondo te perché hanno inventato una scaladi durezza dei minerali, fra le altre cose? Perchéesistono minerali più duri e minerali meno duri.Posso tranquillamente affermare, senza paura diessere smentito, che il Quarzo è meno duro delDiamante. Così, similmente...La robustezza è un concetto relativo. Il TPM nonè tanto robusto quanto altri sistemi. Questo è unfatto. Ma c'è chi si diverte a ridicolizzare chi loafferma, a quanto pare.
Sì ho capito che hai voluto trollare sin
dall'inizio non considerando il valore intrinseco
del livello di protezione ma facendo subito
paragoni stile prima elementare "io ce l'ho più
lungo".
il fatto che esista roba *PIU'* sicura (vero) e
che di coseguenza (parole tue) "E così il TC
sarebbe robusto, eh?" è un pensiero delle
elementari.
PUNTO.Continui a sfoggiare attacchi "ad hominem"anziché argomentazioni. Complimenti. ;-)
Io non ti vendo un cazzo e non userò il TC.
E uso gli algoritmi di standard le tre volte
all'anno in cui servono.Ecco, allora lascia che chi usa la crittografiapiù spesso dica la sua opinione in merito.
perchè è parte di una cosa che è irrinuciabile
(per molti).Se lo dici tu. Sulla base di queste premesse,ho determinato che io non ho bisogno del TPM.
Non conosci le circostanze in cui si può violare.
Conoscere un'infinitesimamente piccola debolezza
è meglio che andare a testa bassa su un nuovo
algoritmo di cui nessuno sa nulla e di cui oggi
non si conoscono debolezze solo perchè (al
contrario di SHA che c'è da anni) è uscito ieri.Ciò non toglie che può esistere un algoritmo, notood ignoto, che è oggettivamente più sicuro.

Ammesso che di un secondo di differenza si
parli,

può essere un secondo determinante. Tra il poter

fuggire e l'essere arrestato, torturato e/o

ucciso.
ROTFL Se tu vivessi in uno dei tanti paesi con meno libertàdi parola, non penso che quella sarebbe la tua reazione.
"2048 bit non sono abbastanza"? dimostralo
rompendo una chiave di 2048bit.
Aspetto fiducioso prove dell'esperimento.Il fatto che tu od io non possiamo romperla non vuoldire che non esista nessuno in grado di farlo. Quandogli americani scoprirono come decifrare i messagginazisti, non lo fecero sapere a tutto il mondo.
fidati fidati :)Continuo a non fidarmi.
Non è vero, "E questo è un fatto".Sì, certo.

Re: E così il TC sarebbe robusto, eh?

- Scritto da: Anonimo
Io non sto dicendo che la sicurezza del TPM
diminuisca,E allora è inutile che crei un thread col titolo "E così il TC sarebbe robusto, eh?"
ma che nel suo stato attuale è meno sicuro di
altri
sistemi. Hai capito *tu* quello che ho detto,
finalmente?Sì ho capito che hai voluto trollare sin dall'inizio non considerando il valore intrinseco del livello di protezione ma facendo subito paragoni stile prima elementare "io ce l'ho più lungo".il fatto che esista roba *PIU'* sicura (vero) e che di coseguenza (parole tue) "E così il TC sarebbe robusto, eh?" è un pensiero delle elementari.PUNTO.
La robustezza di un sistema è una cosa relativa!

Perché dovrei preferire il TPM a GPG? Se vuoi
vendermelo, devi rispondere a questa domanda.Io non ti vendo un cazzo e non userò il TC.E uso gli algoritmi di standard le tre volte all'anno in cui servono.
Perché devo volere qualcosa che
- costa,
- il cui contenuto non conosco in modo certo e
- mi da meno di un programma open source gratuito?perchè è parte di una cosa che è irrinuciabile (per molti).
L'algoritmo di hashing SHA-1 è usato dal TC
per la generazione dei certificati digitali.
Questo
è ciò che dice l'articolo. Non sarebbe perlomeno
il caso di trovare un algoritmo più sicuro, dato
che
SHA-1 è stato violato?Non conosci le circostanze in cui si può violare.Conoscere un'infinitesimamente piccola debolezza è meglio che andare a testa bassa su un nuovo algoritmo di cui nessuno sa nulla e di cui oggi non si conoscono debolezze solo perchè (al contrario di SHA che c'è da anni) è uscito ieri.
Ammesso che di un secondo di differenza si parli,
può essere un secondo determinante. Tra il poter
fuggire e l'essere arrestato, torturato e/o
ucciso.ROTFL

Peccato che nessuno dice che c'è il principio di

indeterminazione di heisenberg che impedisce di

leggere *anche al processore* i dati senza

falsarne i valori...

E di questo ci sono dimostrazioni irrefutabili.

Heisenberg non cambia il fatto che più è lunga
la chiave, meglio è. E 2048 bit non sono
abbastanza.No Heisenberg dice che che è impossibile leggere i dati senza flasarne i valori :)"2048 bit non sono abbastanza"? dimostralo rompendo una chiave di 2048bit.Aspetto fiducioso prove dell'esperimento.

fidati fidati :)

esattamente come devono fare quelli che usano il

closed.

Io uso solo software open source, guarda un po'.fidati fidati :)
Eh, che vuoi. C'è chi non accetta l'evidenza dei
fatti,
ma questa non è colpa mia.Non è vero, "E questo è un fatto".

Re: Suggeirmento per la redazione
- Scritto da: Anonimo
sembri leggermente eccessivamente ingenuo.perchè? :O
la risposta potrebbe essere che puoi utilizzare
il computer come piu' ti piace, ma se disabiliti
la "protezione" potrai navigare solo sulla linea
lenta, le applicazioni saranno solo quelle non
certificate e non potrai entrare in contatto con
altri computer protetti perche' questi ti
emargineranno come un appestato.Quindi? Se la risposta sarà questa ne prenderò atto.Tutto quello che voglio è che la dia Microsoft e non tu o altri.
e il solito discorso, quando crei uno spazio dove
tutti sono liberi arriva qualcuno che decide di
costruire un recinto, ci mette qualche lucina
colorata e tutti vogliono entrarci, invece
prenderlo a calci per averla fatta fuori dalla
tazza.Parli sibillino.Quando si hanno i fatti si evitano inutili paragoni.

Re: Ma se sposto l'HD?
- Scritto da: Anonimo

e se ti si rompe prima di fare un backup? mica li
fai ogni 5 minuti i backup in una azienda con
100+ dipendenti...Vengono fatti in real time grazie a sistemi raid o cluster di diverso tipo. L'informazione se così importante come ritieni tu in quel caso non sta su un unico HD.
e, soprattutto, se ti si rompe la macchina di
backup? ci sono molti scenari, in cui per esempio
che fai in quel caso?
chiudi l'azienda?
o fai i backup non criptati? (a che serve allora
la criptazione?)dipende perchè cifri i dati e cosa ne fai dei backup. Se i backup finiscono in cassaforte e non è un problema se chi fa i backup può leggere i dati, allora possono anche non essere criptati.Inoltre con il TPM i sistemi tradizionali di cifratura funzioneranno ancora. Se TPM non ti va bene e vuoi cifrare con qualcosa che non tiene le chiavi in un chip, sei libero di farlo.Nessuno è obbligato a cifrare i dati sul proprio PC usando TPM.

Re: Spostare l'HD?

Al massimo puoi sperare che ci sia il wizard che
ti consente di inoltrare richiesta di spostamento
dell'HD all'ufficio delle Mayor piu' vicino, a
quel punto arriva uno della RIAA a casa tua che
controlla che tutto avvenga regolarmente e ti da'
la chiave per rileggere i dati nel nuovo pc.Neppure questo è possibile. Una volta fritto Fritz, nessuno può più recuperare i dati. Ma di che ti preoccupi? Tanto erano mica tuoi. Avevi pagato per una concessione a fruirne, e a dire il vero anche il denaro con cui li hai pagati non era tuo, ma una benevola concessione della banca centrale.

Re: Ma con 24.000 Opteron?
- Scritto da: Anonimo
- Scritto da: Anonimo

http://www.hwupgrade.it/news/server/16906.html

si può crakkarlo??????????
Secondo molti osservatori, nessun sistema
immaginabile nel corso della nostra vita è in
grado di farlo.
A parte questo, il problema è che c'è un TPM
diverso su ogni macchina. Cosa facciamo,
crackiamo tutti i PC all'uscita della fabbrica? E
se la fabbrica decide di passare ad un algoritmo
AES, un po' più robusto, ed a una Endorsement Key
a 1Mb di lunghezza, che facciamo?
La crittografia ci insegna che è comunque molto
più facile cifrare un messaggio che crackarlo......E se lo facciamo girare su unamacchina virtuale con sopra un chip fritz virtuale che dice sempre di "Si" ??

Re: Ma se sposto l'HD?
- Scritto da: Anonimo

è tutto
disabilitabileeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeePer quanto tempo?

Re: Ma se si guasta il friz o la ....
- Scritto da: Anonimo
Basta esportare su floppy, penna usb ecc la
chiave privata presente nel ciph e poi
ripristinarla nel nuovo sulla nuova scheda madre.Peccato che sia vietato dalle specifiche. La chiave non può uscire dal chip TC.

Re: a proposito di crittografia
- Scritto da: pikappa
Ma negli usa non è vietata l'esportazione di
cifratura forte (come in questo caso)?Non più da alcuni anni (è ancora vietata solo verso i paesi sottoposti a embargo o considerati ostili).

Re: a proposito di crittografia
- Scritto da: pikappa
Ma negli usa non è vietata l'esportazione di
cifratura forte (come in questo caso)? se si, mi
spiegate come faranno a vendere macchine dotate
di questa tecnologia? se non altro facendo
passare sotto silenzio la cosanon +

Re: Ma se si guasta il friz o la ....
- Scritto da: Anonimo
Ma se si guasta il friz o la scheda madre su cui
e' saldato, che fine fanno i dati sull'hard disc
cifrati dal friz ?Magari i "laboratori autorizzati" sanno come recuperarti i dati, ovviamente dietro cospicuo pagamento...

Re: l'INCRAKKABILITA` del TC e la Sicure
- Scritto da: Anonimo
Il backup non è un tuo diritto perchè il
RIAA-TC-PROCESSOR Duo messo su dal Consorzio
Stron_us te lo vieterà a prioriMotivo eccelso per non acquistare i prodotti delle major, è semplice... :) :) :) Vedremo chi vincerà, ma occorre ricordare che in certi casi il detto confuciano di sedersi in riva al fiume ha una sua logica.

Re: spyware
- Scritto da: Anonimo
scommettiamo che gli spyware ...
saranno TC compliant !!!E magari installati di serie! ;-)

Re: l'INCRAKKABILITA` del TC e la Sicure
Il backup non è un tuo diritto perchè il RIAA-TC-PROCESSOR Duo messo su dal Consorzio Stron_us te lo vieterà a priori

Re: Si dice che tutti passeranno a Linux

io non ho ben capito, ma con linux posso
disattivarlo il tpm? pewrchèa quel punto mi
interesserebbe poco il fatto di non riuscire in
futuro a vedere dvd o ascoltare musica prodotta
con standard che richiedono hardware protetto.
l'importante per me sarebbe tenere spioni di
qualsiasi sorta lontano dal mio pc, il poter
ususfruire della macchina come voglio e poter
navigare senza paura di fornire un profilo a
qualche ente di ricerca di mercato.

- usare la macchina come voglio
- usare software free
- navigare in rete senza avere un identificativo
univoco collegato al pc

linux mi permetterà tutto questo?Il TPM (Fritz Chip) è disabilitabile a livello di BIOS, cioè indipendentemente da qualunque sistema operativo che sia installato. Ovviamente, se disabiliti il Fritz Chip, ti tagli fuori dal mondo delle cose che sono protette usando il Trusted Computing (Reti "fidate", mercato dei contenuti multimediali e via dicendo).Linux non c'entra niente con questo.

Re: Spostare l'HD?
- Scritto da: Gatto Selvaggio

sposto l'HD su un altro PC
Eh? Ma siamo matti? Ma chi ti credi?
Spostare un hard disk! È mica tuo! Non puoi
spostare l'hard disk. Non ne hai diritto. Il
computer non è tuo. Al massimo puoi sperare che ci sia il wizard che ti consente di inoltrare richiesta di spostamento dell'HD all'ufficio delle Mayor piu' vicino, a quel punto arriva uno della RIAA a casa tua che controlla che tutto avvenga regolarmente e ti da' la chiave per rileggere i dati nel nuovo pc.

Re: il Software si adat (joe-ized)
- Scritto da: Anonimo
Bravo. Qui c'è altro in gioco. Tutta questa
storia serve solo a preparare i computer del
pianeta all'installazione del sistema operativo
"Capitalismo 2.0".Ovvero "Farenheit v2.0" - quando la carta sarà indisuso e il Partito potrà cancellare e riscrivere lastoria pigiando qualche bottone. ;-)P.S. Viva la riforma digitale della P.A.! ;-)

Integrità files
Ciao a Tutti !Mi viene in mente un altro dubbio, ovvero l' integrità dei files.Senza andare a tirare in ballo situazioni catastrifiche prendiamo una situazione più "comune" ovvero che i dati di un files si corrompano, per qualsivoglia motivo come ad esempio una copia sbagliata, un settore danneggiato ecc.In molti casi è possibile recuperare quel che resta del file, tanto per fre un esemio più "sul pezzo" un MP3 anche e corrompo dati quà e là il file rimane suonabile, slterà in alcuni punti ... ma il file c'è.Ora se il file è cifrato ed alcuni bit di quest' ultimo si corrompono ... il file è da buttare, o sbaglio ?Che dire tutta questa sicurezza mi fa un pò paura ...

Re: E così il TC sarebbe robusto, eh?
Ricordiamoci anche che un'eventuale dimostrazione della congettura di Riemann potrebbe aprire la strada alla scoperta di nuovi e più efficienti metodi per fattorizzare un numero nei suoi fattori primi, e quindi compromettere RSA...Ciao!

Re: Si dice che tutti passeranno a Linux
- Scritto da: Anonimo

VOTATE WWW.NO1984.ORG !!!!



P.s.: avete pensato a cosa accadrebbe ai tecnici

di informatica con questi apparecchi TC in

circolazione ? Anche loro passeranno a linux ?

Mah... a voi le critiche


io non ho ben capito, ma con linux posso
disattivarlo il tpm? pewrchèa quel punto mi
interesserebbe poco il fatto di non riuscire in
futuro a vedere dvd o ascoltare musica prodotta
con standard che richiedono hardware protetto.
l'importante per me sarebbe tenere spioni di
qualsiasi sorta lontano dal mio pc, il poter
ususfruire della macchina come voglio e poter
navigare senza paura di fornire un profilo a
qualche ente di ricerca di mercato.

- usare la macchina come voglio
- usare software free
- navigare in rete senza avere un identificativo
univoco collegato al pc

linux mi permetterà tutto questo?Essendo disponibili i sorgenti, o modifichi tu o chiedi/paghi qualcuno che lo faccia per te ma di fatto mi sento di dire "sì, puoi evitare di avere il TC con Linux" in modo quasi certo.Il problema è un altro secondo me: l'HW prodotto avrà limitazioni nel caso venga utilizzato in sistemi non TC?

Bravo, GRAZIE cosi` dobbiamo fare
- Scritto da: Anonimo
lavoro per un ente pubblico e mi occupo anche di
capitolati di appalto per acquisto di materiale
informatico.

nel prossimo bando uno dei requisiti sarà la NON
presenza sui PC offerti di moduli TC sia HW che
SW. cosa installare sulle macchine acquistate lo
voglio decidere io!SALVEecco, e` cosi` che bisogna fare, se le pubbliche amministrazione pretenderanno la non presenza del TC sara` questione non di mesi, ma di giorni perche` si trovino costretti a mettere a disposizione Hardware e Software TC Free.Speriamo che tutti gli enti pubblici si impegnino a fare come ha proposto Lei, sarebbe cosa buona se potesse contattare i suoi colleghi e spiegar loro perche` fare lo stesso.DISTINTI SALUTI

Re: Ma se si guasta il friz o la ....
- Scritto da: Anonimo
vorrebbero che gli utenti avessero solo degli
innocui riproduttori, puri ed innocenti come
mangiadischi o mangiacassette.O più semplicemente una console. ;-)

Re: Nulla in contrario, ma...
bin laden.. la figura inventata dagli americani per giustificare le guerre e far decollare la loro economia

Re: Ma se si guasta il friz o la ....
A volerlo sono soprattutto la RIAA ed MPAA, che insistono perché agli utenti finali sia negata "qualsiasi operazione non autorizzata". Loro vorrebbero che gli utenti avessero solo degli innocui riproduttori, puri ed innocenti come mangiadischi o mangiacassette.

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo
- Scritto da: Anonimo

1. Il *software* GPG è capace di criptazione a

4096 bit.
In che modo questo rende più facile decriptare i
dati cifrati con TC?* E' * più facile decriptare i dati cifrati col TPM. Punto.

2. L'algoritmo di hashing SHA-1 è stato violato

da lungo tempo.
http://www.schneier.com/blog/archives/2005/02/sha1
In che modo questo rende più facile decriptare i
dati cifrati con TC?* E' * più facile decriptare i dati cifrati col TPM. Punto.

3. I computer quantistici sono alle porte.

http://punto-informatico.it/p.asp?i=53651
Questo riguarda qualunque tipo di cifratura
adottata.Dunque anche il TPM, anzi il TPM più di GPGvisto che il primo usa criptazione a 2048 bitanziché a 4096+ bit come il secondo.
E, per inciso, quando li vedrò funzionare, ci
crederò, non un minuto prima.E io non crederò alla quasi sfericità della Terrafinché non l'avrò visto con i miei occhi. ;-)

6. Se mettessero una backdoor in Fritz per
"motivi

di sicurezza nazionale" (e dubito che ce lo

direbbero,

se lo facessero) potrebbe essere usata anche per

altri motivi.
Questo avviene per qualunque cosa closed e non è
una novità.Ecco dimostrato (come se ce ne fosse bisogno)che un software open source si può controllare piùfacilmente dell'hardware fisico.

Suggeirmento per la redazione
Potreste, per cortesia, intervistare Microsoft e chiedere loro dichiarazioni ufficiali sulla possibilità di disabilitare TC (o parte di esso) ed eventuali conseguenze?Oggi, se faccio queste domande a 10 persone diverse ottengo 10 risposte diverse e mi piacerebbe capire almeno loro cosa dicono.Walter Table

Re: Ma se sposto l'HD?

Bisogna fare i backup... da molti, molti anni
prima che si cominciasse a parlare di Trusted
Computing.Gia...e se ti si rompe prima di fare un backup? mica li fai ogni 5 minuti i backup in una azienda con 100+ dipendenti...e, soprattutto, se ti si rompe la macchina di backup? ci sono molti scenari, in cui per esempio ti puo' andare a fuoco la sala ced, e ti rimangono in mano solo i backup che tieni altrove o in banca....che fai in quel caso?chiudi l'azienda?o fai i backup non criptati? (a che serve allora la criptazione?)

Re: Al di la' degli hackers cattivi...

Quello si poteva fare con le console, senza
disturbare il mondo dei computer.Si, è vero, ma sembra che questa "apparecchio" particolare faccia qualcosina in più delle console da gioco; tutti noi sappiamo cosa ed è quello che loro vorrebbero fermare. Solo che un sistema iper blindato è anche iper limitato.Devo essere sincero, all'inizio ero molto confuso ma adesso ho le idee chiare (sembra propaganda politica)VOTATE WWW.NO1984.ORG !!!!P.s.: avete pensato a cosa accadrebbe ai tecnici di informatica con questi apparecchi TC in circolazione ? Anche loro passeranno a linux ? Mah... a voi le critichePaolo

Re: l'INCRAKKABILITA` del TC e la Sicure

lavoro per un ente pubblico e mi occupo anche di
capitolati di appalto per acquisto di materiale
informatico.

nel prossimo bando uno dei requisiti sarà la NON
presenza sui PC offerti di moduli TC sia HW che
SW. cosa installare sulle macchine acquistate lo
voglio decidere io!E fai bene, per svariati motivi. Uno mi è venuto in mente proprio leggendo questo articolo: secondo la nuova legge sulla privacy un'azienda che tratti dati personali sensibili deve garantire l'accesso a tali dati in caso di guasto comunque entro 7 giorni; ma se i dati venissero crittati usando il chip Fritz, a un guasto hardware conseguirebbe l'impossibilità di recuperare i dati - e la chiave per recuperarli non è backuppabile.Se quindi un'azienda usa un PC compatibile TPM e un utente che lavora nell'ufficio del personale usa le capacità crittografiche per proteggere una busta paga (che contiene dati sensibili quali l'iscrizione al sindacato e le assenze per malattia), se il PC si guasta non ci sarebbe modo di recuperare i dati.Uffa, ho appena firmato il DPSS e già lo devo aggiornare per metterci esplicitamente il divieto di usare strumenti compatibili TPM ... :-)

Re: Senza offesa
- Scritto da: Anonimo
- Scritto da: Anonimo

Serve altro?

Un'analisi indipendente sull'hardware fisico.Che non è possibile essendo il tutto "chiuso"...

Re: Ma se sposto l'HD?
- Scritto da: Anonimo

Bisogna fare i backup... da molti, molti anni
prima che si cominciasse a parlare di Trusted
Computing.rimane il fatto che la leggibilità dei dati rimane dipendente da un componente hardware esterno all'HD, il che è tutto dire. Poi chissà quanti utenti si ricorderanno di sisabilitare la cifratura (sempre che sia possibile) prima di salvare i dati su supporti di backup.

Re: Ma se sposto l'HD?
- Scritto da: Mendocino 433
Non ho capito una cosa. Se si rompe la scheda
madre e sposto l'HD su un altro PC, non posso più
accedere ai dati perchè sono cifrati con una
chiave che stava dentro il fritz chip nell'altro
PC? O se si rompe solo il fritz chip non posso
più accedere ai dati?Se si scassa il PC, od il solo TPM, non è più possibile accedere ai dati che, eventualmente, fossero stati protetti dal TPM in precedenza con una tecnica di Sealed Storage (cifratura "ancorata" all'indentificatore del TPM). I dati che erano "in chiaro" restano leggibili. I dati che erano stati cifrati con una chiave diversa dalla Endorsement Key e che sia ancora disponibile restano decifrabili.Comunque, bisogna fare i backup: si decifrano i dati presenti sul disco e li si cifra con la chiave della macchina di destinazione prima di salvarli sul supporto. Si può cifrarli anche con una chiave "generica", non legata ad alcuni TPM, che viene salvata a parte su floppy. Si possono anche lasciare i dati in chiaro.Bisogna fare i backup... da molti, molti anni prima che si cominciasse a parlare di Trusted Computing.

Re: Al di la' degli hackers cattivi...
alla lunga l'obiettivo è quello di trasformare il PC in una specie di consolle stand alone, tipo Xbox o PS2, solo che in più ci puoi far girare altro software, ma senza esagerare...

Re: Ma se sposto l'HD?
- Scritto da: Anonimo
- Scritto da: Anonimo

- Scritto da: Mendocino 433


Non ho capito una cosa. Se si rompe la


scheda madre e sposto l'HD su un altro


PC, non posso più accedere ai dati


perchè sono cifrati con una chiave


che stava dentro il fritz chip nell'altro


PC? O se si rompe solo il fritz chip non


posso più accedere ai dati?

Se verrà fatto quello che dice la M$, che

sostiene che per lei diversa piastra madre

significa diverso computer (quindi devi

ricomprare il SO), la diretta conseguenza è

che il contenuto dell'HD è perduto per

sempre.
è tutto
disabilitabileeeeeeeeeeeeeeeeeeeeeeeeee1) Dove sta scritto nelle specifiche del sistema che e' tutto disabilitabile ?2) Per quanto lo sara ?3) Come tutelarci dalla possibilita' tecnologica di tenderlo non disabilitabile attraverso un aggiornamento automatico ?

Re: Ma se sposto l'HD?
- Scritto da: Anonimo

- Scritto da: Mendocino 433

Non ho capito una cosa. Se si rompe la scheda

madre e sposto l'HD su un altro PC, non posso
più

accedere ai dati perchè sono cifrati con una

chiave che stava dentro il fritz chip nell'altro

PC? O se si rompe solo il fritz chip non posso

più accedere ai dati?

Se verrà fatto quello che dice la M$, che
sostiene che per lei diversa piastra madre
significa diverso computer (quindi devi
ricomprare il SO), la diretta conseguenza è che
il contenuto dell'HD è perduto per sempre. è tutto disabilitabileeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Re: E così il TC sarebbe robusto, eh?

quantistici contemporanei, ma una volta che
possiedo una copia, per esempio su DVD, di dati
cifrati nel 2006 con sistemi e chiavi adeguate al
2006, nel 2016 molto probabilmente prendere quel
DVD e craccarlo sarà più facile... certo dovrò
aspettare dieci anni...
In fondo comunque è anche l'unica speranza di non
rischiare di perdere per sempre contenuti
crittografati nel passato....1. non fare kla copia in dvd2. riwrappa ogni anno i contenuti in un contenitore più sicuro.ad esempio oggi ho un hd esterno da 80 GB truecrypt con la tecnologia massimaappena si alza il livello disponibile, passo tutto su un hd da 100 e con crittografia più altasi?

Re: Ma se sposto l'HD?
- Scritto da: Mendocino 433
Non ho capito una cosa. Se si rompe la scheda
madre e sposto l'HD su un altro PC, non posso più
accedere ai dati perchè sono cifrati con una
chiave che stava dentro il fritz chip nell'altro
PC? O se si rompe solo il fritz chip non posso
più accedere ai dati?Se verrà fatto quello che dice la M$, che sostiene che per lei diversa piastra madre significa diverso computer (quindi devi ricomprare il SO), la diretta conseguenza è che il contenuto dell'HD è perduto per sempre. Del resto questo è una conseguenza della chiave unica (per ogni chip) del TPM. Se ti si guasta il processore che contiene il TPM, oppure il chip TC, o la piastra su cui è montato (a meno che non sia rimovibile, ma questa è una vulnerabilità) allora la chiave è persa e tutti i tuoi dati (criptati) sono inaccessibili. Per sempre. Poichè la crittazione dei dati non è a tua scelta (se no che sicurezza contro la copia c'è?) questo è chiaramente intrinseco nel sistema e ineliminabile. Anche se è ipotizzabile un meccanismo di recupero (si può sempre numerare ogni chip e tenere un database delle chiavi) questa è nuovamente una vulnerabilità tale da scoraggiarne limplementazione. IMHO, of course.

Un po' di confusione...
Nella prima pagina dell'articolo, si fa un po' di confusione tra RSA inteso come algoritmo, RSA inteso come RSA Security (l'azienda), e RC5.In particolare, all'inizio si dice che il TGC prevede l'uso di un algoritmo RC5 (RSA) con chiave a 2048 bit. Questo non è esatto: la chiave a 2048 bit è utilizzata per l'algoritmo RSA, non RC5 (progettato da Rivest che lavora per l'RSA Security inc.).RC5 è un algoritmo simmetrico con chiavi di lunghezza compresa tra 32 e 128 bit, mentre RSA è un algoritmo a chiave asimmetrica di lunghezza pressoché arbitraria (quelle sensate vanno dai 512 ai 4096 bit).Il challenge di RSA Security è stato fatto con una chiave segreta a 640 bit per l'algoritmo RSA, non RC5 come indicato nell'articolo. Nella stessa frase si fa riferimento ad un algoritmo RC5 o superiore. Ma cosa vuol dire che un algoritmo è superiore a RC5? Se un cifrario non è stato rotto, va bene com'è, non è che ne esiste uno superiore (ok, forse come velocità ma non credo fosse questo il discorso).

Re: Senza offesa
- Scritto da: Anonimo
Serve altro?Un'analisi indipendente sull'hardware fisico.

Re: Ma se si guasta il friz o la ....
- Scritto da: Anonimo

- Scritto da: Anonimo

Ma se si guasta il friz o la scheda madre su cui

e' saldato, che fine fanno i dati sull'hard disc

cifrati dal friz ?

Se sono stati memorizzati in modo "sealed", cioè
legati all'identificatore della piattaforma (la
Endorsement Key) non possono più essere
recuperati. Questo è necessario per garantire la
sicurezza dei dati.

Bisogna fare i backup per tempo, decifrando i
dati e ricifrandoli o con una chiave generica (in
modo "non sealed") o con la Endorsement Key della
macchina di destinazione.

Le specifiche TCG e quelle di Intel prevedono
anche delle procedure di migrazione delle chiavi
e di recupero delle chiavi per gestire situazioni
"eccezionali" come un crash od un "change
hardware". L'implementazioe dipende dal
produttore per cui è difficile descriverle qui in
poche righe.Bella stupidaggine. Cosi' se si rompe l'HW si buttano i dati. Proprio un bell'affare.Il discorso migrazione delle chiavi può andar bene per un utente avanzato ma per la massa di utenti semplici e' come avere una spada di Damocle sulla testa. Se qualcosa va storto addio dati.Mi immagino la gente che si salva i dati su una chiavetta Usb, si rompe l'HW lo cambia e poi cerca di ripristinare i dati dalla chiavetta. Evidentemente non si tengono dati importanti su un pc ma allora a che serve? Solo per giocare? Per quello basta una console.

Re: [OT] Crazy - No al trusted computing
Sarà da ridere quando le persone normali si passeranno qualche file che verrà ovviamente protetto di default dal sistema e non riusciranno ad aprirlo.Caso 1:Tizio A a Tizio B: tieni, guardati questo doc.Tizio B: senti ma sto doc non si apre.Tizio A: ma come a me si apre, forse si e' corrotto. ti rimando il doc.Tizio B: niente da fare, forse ho un virus.Tizio B: provo su un pc pulito.Tizio B: niente manco qui'.Tizio A: strano, anche ad altri non si apre, solo a me...Caso 2:La protezione non c'è di default ma va attivata dall'utente a seconda della necessita'. Visto che molta gente queste cose non le sa e' come se queste "features" non ci fossero.Soldi buttati.

Re: Senza offesa
- Scritto da: Anonimo
Ma come si può pensare di dire adesso quanto è
robusto il TC che non s'è ancora visto niente di
effettivo ?Troverei arguta l'osservazione se fallace non fosse, che son anni ormai che componenti TC sono sul mercato, a mancar son soltanto poche certe applicazioni, di pochi certi produttori, come quelli che di nome fan soft ma di nome macro. Si puo' dire cosa è ciò che già è? Io dico di sì e metto in guardia: non sapere che già è qui rende assai più forte il nemico che domani vorresti abbattere, mentre oggi ti devasta già le campagne.

Re: il Software si adat (joe-ized)
- Scritto da: Anonimo
- Scritto da: mda

Trovata una falla o un sistema per violare la

sicurezza con il Software basta aggiornarsi,

conviene poi avere OS validi e sicuri di base
per

per avere "alta sicurezza"; Inoltre il Software

VARIA questa è la più grossa sicurezza del mondo

Già!

Anche secondo me un sistema di sicurezza
basato sul software può affrontare - in modo
più tempestivo dell'hardware - le nuove minacce.

Chi si adatta più rapidamente, sopravvive meglio.Continua a sfuggirvi un elemento essenziale del TC: la sicurezza e la fiducia non sono le vostre, né sono per il vostro diretto beneficio.joe

Re: l'INCRAKKABILITA` del TC e la Sicure
Quoto e aggiungo che sulla carta e tutto bello vorrò vedere quando verrà messo in atto come saranno veramente lo cose.Secondo me taaante di quelle persone che difendono il TC si pentiranno di quello che hanno detto.Per me è addirittura anticostituzionale proporre e approvare un progetto del genere xchè si violano la libertà dell'utente nel disporre di come vuole del proprio sistema informatico anche senza violare nessuna legge di copyright....Alla fine la giustificano come la solita cosa fatta per il bene e per tutelare la comunità...Cazzate...Lo fanno soltanto per interessi economici e per spinte moooolto sostanziali (soldi,soldi,soldi) da parte delle Major...LASCIATE SVISTA NEI NEGOZI!!!- Scritto da: Crazy
CIAO A TUTTI
come ho gia` detto in passato, sono sicurissimo
che il trusted Computing portera` enormi vantaggi
in termini di sicrezza specialmente per quanto
riguarda le transazioni di dati sensibili, come
transazioni Bancarie e di Carte di Credito
On-Line, ma, questa sicurezza aggiuntiva prevede
anche la totale eliminazioni di certe
possibilita` dell'Utente di utilizzare il suo
Computer.
Come sappiamo, infatti, il Trusted Computing
arrivera ` ad accettare di installare solo
Programmi che hanno subito la dovuta
certificazione ed accettare solo componenti
Hardware che siano certificate TC.
Ebbene, e se io voglio collegare il mio lettore
DVD al mio Computer e fare una acquisizione
dell'ultimo Film che mi sono comperato, giusto
per averne un BackUp?
Eh, qui la cosa diventa tosta, perche`, prima di
tutto, dovresti trovare il modo di crakkare la
Scheda di acquisizione in modo che permetta di
acquisire un Film in DVD, poi, dovresti trovare
il modo di far si che accetti una Scheda di
acqusizione crakkata, poi, dovresti crakkare il
monitor in modo che accetti di lavorare con una
scheda video crakkata, ed a quel punto, dovresti
crakkare il Sistema Operativo che si rifiuterebbe
di lavorare su hardware crakkato... ma aspetta un
attimo... come fai ad installare le crak se il
sistema operativo ti impedisce a priori di farle
girare?
Eh, suona da cosa incrakkabile.
E allora?
Eh, niente copia di backup... coosa!?
Ma col cavolo, se non posso farmi la copia di
BackUp col cavolo che mi compero il DVD, anzi,
col cavolo che mi compero il Computer TC, a me il
Computer serve per essere libero, non per seguire
un binario messo da chissa` chi.
No gente, noi popolo informatico dobbiamo
sfrozarci di far conoscere a tutta quanta la
gente il pericolo che si sta avvicinando e
spiegare loro come e perche` evitarlo, noi,
abbiamo bisogno dei nostri Computer come le
aziende del TC hanno bisogno dei nostri $oldi...
non diamoglieli ed il Trusted Computing fallira`
come fallirebbe una qualsiasi altra cosa che non
vienen comprata.
DISTINTI SALUTI

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo[...]
Sono particolari interessanti. Comunque secondo me
in una decina di anni tanti sistemi crittografici
saranno
molto più vulnerabili di oggi, dunque chi tiene
alla
propria privacy farebbe meglio a iniziare a
trovarne
di migliori. Ciò che si cripta oggi tra dieci anni
potrebbe essere facilmente violabile.Ho solo un'infarinatura superficiale sulla crittografia, ma quest'ultima cosa che dici è senz'altro vera, sicuramente sistemi e lunghezza delle chiavi saranno sempre più che adeguati a resistere ad attacchi con computer classici o quantistici contemporanei, ma una volta che possiedo una copia, per esempio su DVD, di dati cifrati nel 2006 con sistemi e chiavi adeguate al 2006, nel 2016 molto probabilmente prendere quel DVD e craccarlo sarà più facile... certo dovrò aspettare dieci anni...In fondo comunque è anche l'unica speranza di non rischiare di perdere per sempre contenuti crittografati nel passato....

Re: [OT] Crazy - No al trusted computing
il grosso problema che porterà alla diffusione del TC (l'hanno calcolato sicuramente) è che il 90% degli utilizzatori di PC non ne sa assolutamente niente.La grande distribuzione neanche (andate in una catena di informatica tipo computer discount, dove se parli di linux, tanto per fare un esempio, ti guardano stranissimo) e vende tutto quello che ha per guadagnare il più possibile (giustamente i bambini a casa hanno fame). Diventa peggio negli ipermercati dove ne sanno ancora meno (chiesi all'euronic e all'ipercoop la differenza fra un access point e un router wifi, mi ha risposto una diciottenne che dopo essere andata 3 volte alla ricerca dei colleghi mi ha detto che sono uguali).Se ne può parlare quanto si vuole ma si diffonderà :-(Fabrizio

Re: X L'AUTORE:E SE SI FA COSI'?..

Quindi ti/vi propongo un'idea, si fa tanto
parlare di VM in questo periodo, e se io avessi
una VM trusted su cui poi faccio girare un
sistema operativo untrusted, emulando anche la
cpu, su cui avrei dunque il pieno controllo?..Se ne è parlato a La Spina Nel Fianco:http://laspinanelfianco.wordpress.com/2006/01/31/emulare-il-fritz-chip/E nei numeri precedenti di Untrusted:http://punto-informatico.it/p.asp?i=58267
Non funzionerebbe o funzionerebbe ma, a parità di
potenza di calcolo mi converrebbe prendere
direttamente un pc usato?Al giorno d'oggi, ha poco senso spendere soldi per un PC nuovo, indipendentemente dal TC. Questo vale per ogni prodotto che, come le automobili, perde il 20% del valore appena supera la soglia del negozio.

Ma se si guasta il friz o la ....
Ma se si guasta il friz o la scheda madre su cui e' saldato, che fine fanno i dati sull'hard disc cifrati dal friz ?

Re: Nulla in contrario, ma...
- Scritto da: Anonimo
... poi, il patriot act, di Bush, che fine farà?
Perchè, signori, anche Bin Laden si procurerà un
dispositivo TCPA compliant. In tal modo, lui sarà
completamente al sicuro, da ogni tipo di
"sniffing" e "trapping" da parte degli americani.Hai letto l'ipotesi della backdoor? :-)Ma poi chi rifiuta il TC sarà considerato terrorista? ;-)

Re: E così il TC sarebbe robusto, eh?
- Scritto da: Anonimo
L'hashing non c'entra niente con la robustezza di
un sistema di crittaggio puro. Come ho detto, ho parlato della vulnerabilità di SHA-1perché è menzionato nell'articolo, che cito di sotto:
(dall'articolo)
Un discorso simile si potrebbe fare per la sicurezza
degli algoritmi di hashing (SHA-1) usati dal Trusted
Computing per la creazione dei certificati digitali.
Anch'essi sono stati sottoposti a "collaudo" e non
lasciano intravvedere vulnerabilità particolarmente
preoccupanti.SHA-1 violato. Punto. E' un fatto senza alcunaconnotazione.
Prima di 10 o 20 anni, e' praticamente
IMPOSSIBILE avere un computer quantistico utile
per la crittografiaNon per la NSA, se si attengono alla loro dottrinadel "vantaggio tecnologico di 10 anni".
Perche' per lavorare su chiavi cosi' lunghe e
farle aprire in tempi tuli servono computer
quantistici con una quantita' di Qubit enorme,
ben al di la' di quello che si potra' fare per
svariati anni, e anzi ci possono essere proprio
dei limiti teorici costruttivi e gli investimenti
da fare cmq sono enormi; potrebbe poi essere
antieconomico perche' ad un exploit con un
computer quantistico da X Qubit, l'informatica
classica potra' sempre rispondere prendendo dei
primi piu' grandi quandi facendo elel chiave via
via piu' grandi con l'aumento della potenza di
calcolo e delle piattaforme.Tutto ciò, per la NSA e dunque per il governoamericano, non costituirà certo un grossoproblema. Non gli mancano né soldi né risorse.
Si' ma per il computer quantistico e' troppo
costo, veramente. E' piu' probabile la storia
delal backdoor, costa meno e rende di piu'.Certo che la backdoor è più economica.Dunque c'è un forte incentivo a farla implementare.
Non sono progetti segreti. Oggi si lavora su 7/10
Qubit, tra qualche anno su 20 o 50, ma sono
sempre pochissimi per aprire chiavi del genere da
2048 bit!

(nel senso che per fare un brute force ci
vorrebbero sempre tempi troppo lunghi)Sono particolari interessanti. Comunque secondo mein una decina di anni tanti sistemi crittografici sarannomolto più vulnerabili di oggi, dunque chi tiene allapropria privacy farebbe meglio a iniziare a trovarnedi migliori. Ciò che si cripta oggi tra dieci annipotrebbe essere facilmente violabile.

Re: il Software si adatta meglio!
- Scritto da: mda
Trovata una falla o un sistema per violare la
sicurezza con il Software basta aggiornarsi,
conviene poi avere OS validi e sicuri di base per
per avere "alta sicurezza"; Inoltre il Software
VARIA questa è la più grossa sicurezza del mondoGià!Anche secondo me un sistema di sicurezzabasato sul software può affrontare - in modopiù tempestivo dell'hardware - le nuove minacce.Chi si adatta più rapidamente, sopravvive meglio.

Re: E così il TC sarebbe robusto, eh?
Ingegnere, come va, è sempre lei? Che piacere.- Scritto da: Anonimo

- Scritto da: Anonimo

1. Il *software* GPG è capace di criptazione a

4096 bit.
anche di più, ma non è necessario... GPG 4096+, Fritz 2048. Palla al centro. ;-)
sai come
funziona GPG? cifratura con algoritmi ibridi e
chiavi di sessione?Certo.
gli algoritmi di hashing sono ben altra cosa
rispetto agli algoritmi di cifratura simettrica o
asimettrica (RSA e.g.)SHA-1 è citato nell'articolo. Ho menzionatoquesto fatto solo per completezza.

3. I computer quantistici sono alle porte.
20152008 secondo Punto Informatico.Rilegga la notizia in questione...http://punto-informatico.it/p.asp?i=53651
già esistono. Sono prototipi funzionanti. Ma sai
a cosa serve e come funziona la crittografia
quantistica? penso di no:
http://mocm.olografix.org/index.php?option=com_conAvevo già letto dell'esistenza della crittografiaquantistica. E cosa c'entra questo con Fritz?

6. Se mettessero una backdoor in Fritz per
"motivi

di sicurezza nazionale" (e dubito che ce lo

direbbero,

se lo facessero) potrebbe essere usata anche per

altri motivi.
certo, ma difficile... Certo, se lo dice lei stiamo tranquilli.

Re: [OT] Crazy - No al trusted computing
- Scritto da: Anonimo
Io ho provato a mettere la pulce nell'orecchio in giro,
ma mi guardano come un povero paranoico.Evidentemente non capiscono i rischi del TC.Ma è comprensibile, dato che la maggior partedegli utenti ha una conoscenza limitata dei PC.
Ci si penserà poi quando sarà il
momento, ovvero quando sarà troppo tardi.Come sempre.

Re: [OT] Crazy - No al trusted computing
Forse a te danno retta perchè segui l'installato dei tuoi clienti e di te si fidano. Io ho provato a mettere la pulce nell'orecchio in giro, ma mi guardano come un povero paranoico. Comunque vedremo cosa succede. Se qualche produttore di hardware non fiuta l'affare di vendere i suoi prodotti (liberi da chip fritz) a chi si accorgerà di quale fregatura sta per cadergli addosso, la vedo un tantino dura ... puoi informare finchè vuoi, ma la gente ha altre cose in mente e di problemi non ne vuole neppure sentir parlare. Ci si penserà poi quando sarà il momento, ovvero quando sarà troppo tardi.

Re: Senza offesa
Io non sono un tecnico, ma sfogliando quel testo qua "Trusted Computing Platforms - TCPA Technology in Context" che ho trovato in rete, posso dire che è una gran brutta brutta bestia. Principalmente il suo scopo è quello di "educare le masse all'e-business" (una frase riportata all'interno del testo). Sarà scavalcabile? Molto difficilmente. Resto dell'opinione che ormai si fa pressante il problema di avere hardware libero. Questo su cui stiamo ora non ci appartiene. Anche ammesso che si riesca a passare pure questo accidente (ma ripeto, nutro seri dubbi), ne verrà poi implementato uno ancora più pervicace.

l'INCRAKKABILITA` del TC e la Sicurezza
CIAO A TUTTIcome ho gia` detto in passato, sono sicurissimo che il trusted Computing portera` enormi vantaggi in termini di sicrezza specialmente per quanto riguarda le transazioni di dati sensibili, come transazioni Bancarie e di Carte di Credito On-Line, ma, questa sicurezza aggiuntiva prevede anche la totale eliminazioni di certe possibilita` dell'Utente di utilizzare il suo Computer.Come sappiamo, infatti, il Trusted Computing arrivera ` ad accettare di installare solo Programmi che hanno subito la dovuta certificazione ed accettare solo componenti Hardware che siano certificate TC.Ebbene, e se io voglio collegare il mio lettore DVD al mio Computer e fare una acquisizione dell'ultimo Film che mi sono comperato, giusto per averne un BackUp?Eh, qui la cosa diventa tosta, perche`, prima di tutto, dovresti trovare il modo di crakkare la Scheda di acquisizione in modo che permetta di acquisire un Film in DVD, poi, dovresti trovare il modo di far si che accetti una Scheda di acqusizione crakkata, poi, dovresti crakkare il monitor in modo che accetti di lavorare con una scheda video crakkata, ed a quel punto, dovresti crakkare il Sistema Operativo che si rifiuterebbe di lavorare su hardware crakkato... ma aspetta un attimo... come fai ad installare le crak se il sistema operativo ti impedisce a priori di farle girare?Eh, suona da cosa incrakkabile.E allora?Eh, niente copia di backup... coosa!?Ma col cavolo, se non posso farmi la copia di BackUp col cavolo che mi compero il DVD, anzi, col cavolo che mi compero il Computer TC, a me il Computer serve per essere libero, non per seguire un binario messo da chissa` chi.No gente, noi popolo informatico dobbiamo sfrozarci di far conoscere a tutta quanta la gente il pericolo che si sta avvicinando e spiegare loro come e perche` evitarlo, noi, abbiamo bisogno dei nostri Computer come le aziende del TC hanno bisogno dei nostri $oldi... non diamoglieli ed il Trusted Computing fallira` come fallirebbe una qualsiasi altra cosa che non vienen comprata.DISTINTI SALUTI

Due chiodi sulle lancette
Al momento l'unica cosa che mi viene in mente per, non dico fermare, ma rimandare l'arrivo di questo brutto capitolo della storia dell'informatica, è quella di comprare una macchina TCPA Free intanto che queste si trovano ancora sul mercato. Poi per essere sicuro del tutto non passerò neppure a Vista. Ragion per cui mi converrà non aggiornare neppure i programmi e accontentarmi di navigare in rete finchè mi sarà possibile. Sì, alla fine si tratterà di prolungare il più possibile la mia situazione attuale mettendo due chiodi sulle lancette dell'orologio del progresso. Una volta dentro ad un sistema TCPA, il modo di utilizzarlo senza sentirmi controllato, sarà quello di tenerlo completamente staccato da internet. L'unica mia certezza è che sarò uno degli ultimi ad adottare un sistema del genere.

Re: Senza offesa
- Scritto da: Anonimo
Ma come si può pensare di dire adesso quanto è
robusto il TC che non s'è ancora visto niente di
effettivo ?Hai ragione. Potrebbe essere più debole del previsto.

crazy tc ti trovo un lavoro
il trusted computing per te è un'ossessione.per me e' becera maliata.no al trusted si al computing

Al di la' degli hackers cattivi...
Diamo per scontato che il Trusted Computing renda il pc inattaccabile dall'esterno. Ma rimane una piattaforma fortemente integrata creata da delle corporation. Di esse mi dovrei fidare? In base a cosa? Non certo alle esperienze precedenti, vedi il rootkit sony.Per esempio, se diro' addio allo spyware di terze parti, chi mi dice che il nuovo PC trusted non avra' lo spyware "della casa"? se col TC anche il proprietario puo' essere tagliato fuori da certe funzionalita' io mi trovo a comprare un affare perfettamente blindato che presumibilmente comunichera' coi server in maniera criptata per gli updates. Impossibile sapere cosa si diranno.In pratica il trusted significa che e' l'utente che si deve fidare di chi ti vende la roba. Bell'affare.