Untrusted/ Linux ed il Trusted Computing

Articolo preso da Punto Informatico:PI: Untrusted/ Linux ed il Trusted Computing

Roma - Senza un adeguato supporto per la tecnologia Trusted Computing, Linux resterebbe tagliato fuori dal mondo. I contenuti multimediali (film, musica, testi digitali etc.) protetti con le nuove tecnologie DRM, basate sul Trusted Computing, ed il software protetto con i nuovi sistemi anticopia, anch'essi basati sul Trusted Computing, gli sarebbero inaccessibili. Il software (per Unix e Linux) che, per qualunque motivo, facesse uso del Trusted Computing non sarebbe utilizzabile. I documenti aziendali (.DOC,.XLS etc.) protetti dai nuovi sistemi ERM (Enterprise Right Management), basati sul Trusted Computing, gli sarebbero inaccessibili. Persino molti servizi di rete (LAN, Internet e World Wide Web) non sarebbero accessibili senza supporto per il Trusted Computing.

Per fornire a Linux il supporto alla tecnologia Trusted Computing, tuttavia, bisogna concedere ai produttori di software e di contenuti multimediali, come pure ai fornitori di beni e servizi che operano su Internet, il diritto di verificare da remoto la configurazione della nostra macchina (remote attestation) e la nostra identità (endorsement) prima di ottenere l'accesso a qualunque prodotto o servizio "protetto".

Bisogna anche concedere a questi operatori economici il diritto di imporre delle pesanti limitazioni sull'uso che noi possiamo fare di beni e servizi regolarmente acquistati e pagati. Ad esempio, è necessario concedere loro il diritto di impedirci di ascoltare un brano musicale su una macchina diversa da quella usata per l'acquisto o di imporci di ascoltare quel brano solo "n" volte. In altri termini, bisogna accettare di trasferire a dei perfetti estranei una parte significativa del nostro potere decisionale.

Non si tratta di una decisione facile. Da un lato c'è la probabilità di restare isolati in un deserto culturale privo di contenuti multimediali e nel quale i documenti aziendali di molti altri utenti risulteranno illeggibili. Dall'altro, c'è la certezza di concedere a perfetti estranei un accesso privilegiato alla nostra macchina attraverso quella che è, a tutti gli effetti, una backdoor istituzionalizzata (ma non ancora legalizzata), rinunciando ad una parte significativa dei propri diritti di consumatore e di cittadino.

Linus Torvalds ed altri membri del team di sviluppo di Linux devono aver pensato che questa scelta non potesse ricadere sulle loro spalle. Non poteva essere il team di sviluppo a decidere se tutti gli utenti Linux dovessero adottare o meno la tecnologia Trusted Computing. Questa scelta, se di scelta si può ancora parlare, deve essere effettuata dagli utenti.

Coerentemente con questa posizione filosofica, sono stati resi disponibili i driver Linux necessari per pilotare i Fritz Chip prodotti da IBM, Atmel e Infineon già dalla release 2.4 del kernel. Dalla release 2.6.12 questi driver sono compilati di default all'interno del kernel e sono sempre disponibili. Questi driver sono in realtà il frutto del lavoro di sviluppo portato avanti da un centro di ricerche dell'IBM che si occupa di tecnologie per la sicurezza e quindi anche di Trusted Computing. Questi driver sono Open Source (GPL) e sono stati utilizzati anche per dimostrare che la tecnologia Trusted Computing, almeno quella prevista dal Trusted Computing Group, non è una tecnologia chiusa e proprietaria. Curiosamente, in questo modo il sistema operativo "libero" per eccellenza, è diventato, insieme ad Apple McOS X, anche il primo sistema operativo a supportare, di fatto, la tecnologia più chiusa ed antilibertaria mai concepita da una mente umana: il Trusted Computing.

Ma il Trusted Computing non è composto solo dal TPM e dai suoi driver. Le funzionalità previste dal Trusted Computing Group per il TPM vengono usate da Intel, Microsoft, AMD ed altre aziende solo come base tecnologica per architetture molto più ampie e complesse, come Intel LaGrande, AMD Presidio e Microsoft NGSCB (ex-Palladium). Data la posizione dominante sul mercato di Intel, AMD e Microsoft, saranno queste versioni "estese" del Trusted Computing a diventare lo standard de facto con cui Linux si dovrà confrontare nei prossimi anni. Purtroppo, queste architetture di secondo livello ampliano di molto le specifiche del TCG e fanno in modo tale che il solo supporto al TPM non sia più sufficiente a garantire la compatibilità con il loro standard. Di conseguenza, il solo supporto software al TPM non basta a garantire che Linux abbia accesso a documenti e contenuti multimediali che siano conformi a questo standard de facto.

Per rendere Linux realmente compatibile con questo Trusted Computing esteso, sarebbero necessari diversi altri componenti, tra cui i driver per gli altri componenti hardware di LaGrande ed un kernel di sicurezza analogo al Nexus di NGSCB. A quanto pare, solo uno dei molti elementi necessari sarà effettivamente accessibile a Linux: il BIOS. Per ragioni tecniche, legali e di mercato, i nuovi BIOS, compatibili con la tecnologia TC, dovrebbero essere compatibili anche con Linux.

Tutti gli altri componenti delle architetture Trusted Computing estese sono oggetti di tipo chiuso e proprietario, coperti da brevetto, e non saranno disponibili al di fuori della ristretta cerchia delle aziende che li sviluppano. Tutta la tecnologia hardware Intel LaGrande, ad esempio, è coperta dai brevetti e non è previsto che venga resa disponibile ad aziende esterne. Una situazione simile si verifica anche per il lato software: Microsoft NGSCB è un prodotto chiuso, proprietario, e non è previsto che venga messo a disposizione di altri produttori. Addirittura, molti brevetti impiegati all'interno di NGSCB sono palesemente incompatibili con il mondo Open Source e quindi con Linux.

Ecco cosa dice Microsoft stessa a questo proposito:

Q: Could Linux, FreeBSD or another open source operating system create a similar trust architecture?

A: From a technology perspective, it will be possible to develop a nexus that interoperates with other operating systems on the hardware of a nexus-aware PC. Much of the NGSCB architecture design is covered by patents, and there will be intellectual property issues to be resolved. It is too early to speculate on how those issues might be addressed.

Senza questi elementi estranei alle specifiche del TCG, il supporto che Linux potrà fornire non sarà sufficiente ad entrare nel mondo ristretto del vero Trusted Computing, cioè quello che verrà effettivamente implementato da Intel e da Microsoft sui prossimi PC Vista/Intel. Il massimo che Linux potrà fare sarà dare accesso alle funzionalità crittografiche del TPM, esattamente come fa già da tempo per i chip ESS di IBM (montati sui laptop IBM/Lenovo ThinkPad e raramente usati dagli utenti).

In conclusione, Linux non ci salverà dal Trusted Computing. Per quello che si può capire in questo momento, non è nemmeno detto che Linux riesca a salvare sé stesso da questa minaccia. La probabilità che Linux, come *BSD, resti escluso dal mondo dell'IT "main stream" nei prossimi anni è molto elevata.


Ed ecco come mamma Micro$oft riuscirà ad accaparrarsi il pieno monopolio dell'indistria informatica sbarazzandosi in un sol colpo dei concorrenti scomodi !!
Forse è ora di cominciare a diffondere al monto questa notizia, perchè è da tempo che queste voci circolano, ma i media nazionali naturalmente tacciono per fare gli interessi delle grandi multinazionali.

Meno male che ci sono associazioni di utenti che si stanno muovendo per diffondere queste notizie, speriamo che la voce si diffonda il più possibile !!

Un link da visitare : www.no1984.org

Se il futuro dell'informatica è questo credo che finirò a fare il contadino in Perù...

Salut'

T.F.P.

Sempre meglio...sempre più bello...

...sempre pioù come la cina !!
Leggere per credere:

Bloccato l'accesso a 500 siti dall'Italia
Sono quelli che offrono giochi d'azzardo senza aver sottoscritto un'apposita licenza con i Monopoli di Stato. Dal 24 febbraio sarà impedito agli utenti nostrani di accedere a quelle pagine web

Roma - Lo ha stabilito la Finanziaria, lo prevede un decreto del ministero dell'Economia ed ora anche il provvedimento assunto dai Monopoli di Stato: dal prossimo 24 febbraio cliccando sulla URL di uno qualsiasi di 517 siti gli utenti italiani non potranno accedervi.

La drastica decisione, quella di impedire agli utenti nostrani di agire come meglio credono in rete, si deve al fatto che per l'ordinamento italiano solo i Monopoli possono autorizzare giochi d'azzardo: poco importa se questi si svolgono all'estero se a giocare sono italiani.

Da qui dunque al blocco tout-court dei siti, quelli elencati in 11 pagine di provvedimento pubblicato dall'Azienda autonoma dei Monopoli. Da qui al 24 febbraio, dunque, gli utenti italiani che avessero delle vincite da ritirare faranno bene a provvedere, oppure dovranno dotarsi da quel giorno in poi di appositi sistemi di aggiramento del blocco.

I provider collaboreranno perché le nuove disposizioni lo impongono con estrema severità: gli ISP che alla data stabilita non avessero aggiornato i propri filtri potrebbero incorrere in multe comprese tra i 30mila e i 180mila euro.

Di interesse segnalare come, alle polemiche suscitate dalla censura dei siti stranieri, i Monopoli ribattano con una dichiarazione della Direzione Generale secondo cui, tra le altre cose, il provvedimento "non è oscurantista in quanto tende a non rendere accessibili i siti di quegli operatori che hanno deciso scientemente di oscurare – loro sì! – il sistema delle regole che ogni Paese democratico si dà e deve darsi per salvaguardare i consumatori, l'ordine pubblico ed il sistema competitivo".

Non una parola, apparentemente, sulla libertà dell'utente italiano di navigare a proprio piacimento su Internet.


Si potrebbe discutere sull'effettiva legittimità dell'operazione in relazione alle direttive vigenti nel nostro paese a proposito dei gioco d'azzardo, ma la presenza di questi siti secondo me è parte della tanto acclamata libertà di internet. Insomma, fa parte del gioco, come fanno parte i siti che trasmettono le partite di calcio in stream e in chiaro e che già sono stati oscurati nelle scorse settimane !!
Solo che queste cose vanno a toccare gli interessi dei soliti "ignoti" che su queste cose ci guadagnano i miliardi alle spalle di noi italiani...e allora che fanno ? Censurano, oscurano i siti...fra poco la SIAE farà oscurare i siti che vendono CD e DVD on-line perchè da li si pagano infinitamente meno che a prenderli il Italia, e dopo ? Quali altri siti verranno bloccati ? Lo dicevo che quello del calcio era solo il primo passo, ora hanno iniziato, chi li ferma più ?
Continuiamo a criticare i cinesi, ma noi stiamo prendendo sempre di più la loro direzione...devo davvero iniziare a cercare un paese estero in cui rifugiarmi !! CHE TRISTEZZA !! :(

Salut'
T.F.P.

Finalmente un servizio utile !!

Volete sapere se qualcuno vi “infinocchia” sul prezzo dei carciofi?

Potete controllarlo da voi stessi scrivendo “carciofi” un SMS gratuito a
questi numeri.

Ma potete anche verificare se vi “incarciofano” sul prezzo dei finocchi,
e via così per tutte le verdure e la frutta. Non costa nulla!

Provare per credere!!

48236 Tim, Wind, Tre - 4312345 Vodafone

Maggiori info QUI

Riassumendo:

Per richiedere un prezzo l'utente deve inviare, via SMS ai numeri 48236 (Tim, Wind, Tre) e 4312345 (Vodafone), solo il nome del prodotto ortofrutticolo di cui vuole conoscere il prezzo; ad esempio la parola "pomodoro" o "pomidoro" o alias relativi.
Questo il testo di risposta:
Min Pol Agricole Forestali - 20/12 Pomodori rossi a grappolo prezzi euro/kg: Origine 10,00 - Ingrosso 10,00 - Vendita: nord 10,00 centro 10,00 sud 10,00

Il messaggio di risposta per un prodotto assente dal paniere, o per un errore di digitazione è:
Min Pol Agricole Forestali - Attenzione - Il prodotto non è presente nel paniere o non hai digitato correttamente il nome

Per la segnalazione di un prezzo anomalo, il sistema accetta qualsiasi testo preceduto dal carattere punto esclamativo (!). Il testo in questione dev'essere composto dal nome, indirizzo del rivenditore e prezzo anomali del prodotto (e naturalmente dal prodotto stesso). ;)
La risposta alla segnalazione è:
Min Pol Agricole Forestali - Grazie per la segnalazione

Cerchiamo di divulgare questa cosa...finalmente (pare) un serivizo utile e serio a favore dei consumatori !!

Salut'

T.F.P.

Traslocato...

...finalmente !!
Lunedì il tempo è stato clemente, e finalmente abbiamo potuto smontare tutto senza ulteriori casini e portare tutto nella sede nuova. Temevo una serie infinita di imprevisti, invece pare sia andato tutto liscio...anche oggi niente di imprevisto, tutto come da copione, l'unico pacco è che per ora siamo accampati tipo campo nomade con scatoloni, PC e parti di arredamento da ufficio smontato un po in giro ovunque. E quei tre metri quadri di sala server sono stipati di server spenti ancora da accendere e scatoloni pieni di cavi/pezzi di rack/sa dio cos'altro, che ancora devono trovare una sistemazione !!
I prossimi giorni saranno dedicati a questa attività...mamma mia che puttanaio !!

Vabbè..vado a leggare un po !!

SALUT'

T.F.P.

L'Italia internet libero....

La guardiia di Finanza ha oscurato gli IP di siti esteri, per la precisione si tratterebbe si siti cinesi che trasmettono in stream via web in chiaro partite del campionato italiano di calcio...visto che questa cosa dava fastidio a chi le partite le fa vedere solo a pagamento, ecco che i siti sono stati prontamente bloccati !!
Diciamo tanto della Cina e delle restrizioni che in quel paese vengono applicate alla navigazione sul web, ma con questa mossa l'ITALIA ha fatto un passo verso quella direzione !!


Leggete un po qui : http://www.zeusnews.it/index.php3?ar=stampa&cod=4602

e poi quest'altro articolo da Punto Informatico:
(http://punto-informatico.it/p.asp?i=57600&r=PI)

**********************************************************
Toblòg/ L'Italia che filtra gli IP
di Vittorio Bertola - Parte il blocco degli IP verso siti cinesi, così come verso i siti delle scommesse: le molte forme della censura prendono corpo anche in Italia in assenza di un qualsiasi dibattito pubblico


Roma - Ormai la maggior parte degli italiani, compresi quelli che non hanno mai usato Internet, ha sentito parlare del caso "calcio(non)libero", ossia dei due siti che fornivano link a streaming video di televisioni cinesi, sulle quali sono trasmesse in chiaro le partite di pallone che qui in Italia si dovrebbero pagare (e non poco) a Sky, Mediaset o La7.


Come riportato ieri da Punto Informatico, i due siti sono stati chiusi dalla Guardia di Finanza (o meglio, uno ha semplicemente cambiato URL, e quindi è ancora visibile, essendo ospitato all'estero su un dominio non italiano); non si capisce su quali basi, visto che si limitavano a fornire i link. Pare che la tecnologia P2P usata per lo streaming sia tale che il fatto di radunare molti utenti - e quindi, di provocare l'attivazione in Italia di tanti peer in grado di redirigere i pacchetti - sia essenziale per il funzionamento stesso dello streaming, perché un utente da solo vedrebbe poco o nulla; mi sembra un argomento debole.

Ma la cosa che trovo veramente preoccupante è che, secondo tutti i giornali, la Guardia di Finanza avrebbe ora ottenuto da tutti i maggiori provider italiani che gli indirizzi IP delle suddette emittenti cinesi vengano resi irraggiungibili ai clienti mediante filtri sui router.

Questa soluzione, se ricorderete, è stata "promessa" poco tempo fa anche per un altro scopo, ossia impedire l'accesso dall'Italia ai casinò online, per salvaguardare il monopolio di Stato sulle scommesse.

Certo, fa pensare il fatto che quel genere di provvedimenti che non si riescono mai a ottenere contro i peggiori siti spammer, razzisti o pedopornografi vengano presi a spron battuto quando di mezzo ci sono i soldi dello Stato o delle televisioni; ma, per chi come me pensa che la censura sia sbagliata comunque, non è questo il peggio.

Quello che sconvolge è invece come in Italia si stia provvedendo a implementare una forma di "censura di Stato" sulla rete, in cui senza alcun tipo di scrutinio pubblico o di garanzia legale la Guardia di Finanza e gli ISP, magari su pressione di attori privati ancora più forti come le televisioni o le major dell'audio e del video, decidono che cosa gli italiani devono o non devono poter vedere su Internet.

Nessuno discute la legittimità dei diritti di sfruttamento sulla trasmissione di determinati eventi, anche se immagino che le televisioni cinesi non li abbiano avuti gratis, per cui essi dovrebbero essere già stati compensati; però io sono estremamente preoccupato dalla faciloneria con cui un diritto fondamentale come quello di espressione e di comunicazione tramite i media venga intaccato così di soppiatto. E se le emittenti cinesi, dopo Juve-Milan, mandassero un documentario sui dissidenti locali? Ce lo perderemmo pur di non mettere in dubbio i danari di Galliani?

Vi sono molti altri episodi - si pensi ad esempio alla presunta pratica di alcuni grandi ISP italiani di filtrare il traffico di determinati programmi peer to peer - da cui appare che, in assenza di una adeguata protezione dei nostri diritti, i fornitori di accesso si arrogano il ruolo di censori in modo totalmente arbitrario.

Se proprio così deve essere, credo che essi dovrebbero perlomeno essere obbligati a scrivere a chiare lettere a tutti i propri clienti che determinati siti o determinati programmi sono oscurati, con tanto di elenco allegato, in modo che il consumatore possa scegliere il fornitore che gli è più congeniale.

E però, io credo che la via migliore sarebbe prevedere che questo tipo di provvedimenti, se proprio sono necessari, vadano presi in modo pubblico e chiaro, dopo aver applicato le opportune garanzie e gli opportuni criteri per limitarli al minimo necessario; e secondo principi oggettivi di responsabilità giuridica, che non criminalizzino chiunque inserisca anche solo il termine "peer to peer" nelle proprie pagine, ma soltanto chi compie davvero dei reati, e dopo che un giudice specifico della materia, competente ed equilibrato, abbia vagliato la credibilità della denuncia.

Io ricordo che a Tunisi, un paio di mesi fa, inserendo il termine "anonymizer" su Google si otteneva in risposta una finta pagina di errore in francese, creata dall'ISP su ordine del governo. Quando vedo che l'Italia si avvia sulla stessa strada, comincio a chiedermi in che paese vivo, visto che le immagini delle cosce da cavalli gonfiati di Nedved e Del Piero ormai valgono più della nostra libertà.

Vittorio Bertola
Toblòg
**********************************************************