Conroe e Palladium..solo una bufala?

[lupacchiotto]

Salve a tutti,
in un altro forum un utente a me sconosciuto mi ha avvertito che Conroe fa parte del progetto Palladium.
Ora io premetto che ho letto poco su Palladium, so su per giù cos'è perchè mi era arrivata una mail kilometrica e me la sono letta tutta, cmq è una cosa vera o solo una bufala?
Esiste qualche buon link dove si discuta di questo o dove si possa reperire info a riguardo?
Grazie

[frakka]

Link a portata di mano non ne ho.

E' vero, tutto l'hw Intel dal PentiumD (compreso) in poi supporta (almeno in teoria) il progetto Palladium o TCPA o come cavolo lo chiamano adesso. La mia badaxe nel bios ha già il modulo di TrustedComputing integrato, anche se per ora disabled.
Manca solo il supporto software che dovrebbe arrivare, dalle ultime che ho letto, dal SP2 di Vista.

Anche gli A64 dovrebbero supportare il TCPA ma non ne sono sicurissimo, lo lessi una volta ma poi non li ho mai più visti citare negli articoli a riguardo.

[bones]

Sì è tutto vero purtroppo.
Se vuoi maggiori info puoi andare su www.no1984.org

SP2 di vista intendi Service Pack 2? Cioè, stanno già per sfornare SP1 e Vista deve ancora uscire?

[frakka]

Esatto.
Intendo che il supporto per il sistema di Trusted Computing che era denominato Palladium è previsto che venga inserito con il secondo service pack di Vista. Tanto si sà che ci vorrà per forza, visto l'andazzo degli ultimi anni.

Il problema è che se lo avessero inserito subito il calo delle vendite dell'hw che ne sarebbe conseguito avrebbe probabilmente frenato la cosa sul nascere. Invece, tra un paio d'anni, quando uscirà il SP2 di Vista, praticamente tutte le macchine in circolazione avranno già il supporto hw. Sarà inutile cercare di tenersi il pc vecchio invece di comprarne uno nuovo. Il pc vecchio sarà quello che hai comprato oggi e avrà già integrato il supporto al TC.
Sarà difficile fermarlo.

[TheNamelessOne]

brutta cosa...comunque "basterà" non installare vista o fermarsi al sp1....poi da quello che si è visto finora...l' unica differenza fra un sistema di protezione e un altro sta nel tempo che ci si mette a superarla s itroverà il modo di evitare questo maledetto tcpa, che per me non sarebbe un problema, dato che non ascolto musica di nessun tipo, tantomeno quindi la scarico...i giochi in genere li prendo originali...ma è comunque una cosa concettualmente ingiusta...io non so in cosa consista di preciso...ma ad esempio impedirà di utilizzare programmi opensource ma senza la "licenza" l'autorizzazione , non so come chiamarla ad essere eseguiti ?

[frakka]

Purtroppo non è proprio così semplice...
Non è solo una questione di lotta alla pirateria (che più che giusta, ci mancherebbe, se non fosse per i prezzi assurdi di buona parte del sw). Il TC (Trusted Computing) si propone come una tecnologia che dovrebbe azzerare la diffusione dei virus e la pirateria informatica intesa come uso illegale del sw. Per ottenere questo scopo le piattaforme TC incorporano il famigerato chip "Fritz". Questo chip è presente in hw in tutti i componenti del pc ram, cpu, hdd, schede audio e video. Altro non è che un chip che provvede a cifrare in hw tutti i dati in transito all'interno del pc con una chiave a 2048bit generata dal pc stesso al primo avvio. Se questa chiave viene modificata (ad esempio cancellandola tramite il menù nel bios) tutti i dati memorizzati in quel pc diventeranno inaccessibili, a meno di decrittare manualmente tutti i dati contenuti (fai conto che le transazioni "sicure" su internet ora come ora usano chiavi a 256bit massimo.)

Come avviene lo scambio dati all'interno del pc?
Se io lancio la riproduzione di un file .mp3 la cpu esegue l'applicazione relativa e invia l'output alla scheda audio che lo invia agli altoparlanti.
Semplificando molto, con il TC la cpu esegue l'applicazione (che dovrà essere certificata come Trusted "sicura") cifra output destinato alla scheda audio che quando lo riceve dovrà provvedere a decifrarlo tramite il suo chip fritz e solo dopo lo invierà agli altoparlanti. Se l'applicazione (ad esempio winamp) non è certificata il sistema operativo non proseguirà nelle operazioni. Se la scheda audio non è compatibile con il TC non si sentirà nulla uscire dagli altoparlanti.

Ma chi certifica che una applicazione è Trusted? Microsoft, ovviamente. E sempre ovviamente a pagamento. E' la fine di chi finora ha sviluppato gratis le sue applicazioni e le distribuiva. Nessun pc sarà in grado di eseguirle.

Altro problema:
Transizione tra due pc su internet.
Il pc1 (client non trusted) invia al pc2 (server trusted) la richiesta di una pagina web. Il pc2 non risponderà perchè rileverà che il pc1 non è conforme ai sistemi di TC.


Risultato:
Quando questo sistema entrerà a regime non sarà possibile non adeguarsi a meno di rinunciare a nuovi componenti hw (dopo un pò di tempo i driver per XP non saranno più sviluppati) e ad usare il pc come postazione "isolata". Non sarà possibile accedere ad internet o creare una lan con pc o dispositivi Trusted a meno che non si crei una rete parallela, frequentata solo da chi non ha voluto adeguarsi al sistema del Trusted Computing.
La versione Trusted dell'iPod non funzionerà se collegata ad un dispositivo non Trusted quindi per comprare regolarmente la musica da iTunes dovrò avere un pc trusted per accedere al sito e scaricare la musica sul mio nuovo lettore mp3 pagato una fortuna.

Ma a parte quanto sopra ci sono rischi ben più gravi.
Questo sistema creerà un grandissimo traffico tra i nostri pc ed i server microsoft per ottenere le varie autorizzazioni. Ma visto che il sw microsoft è closed-source chi mi garantisce che i dati inviati siano solo i dati necessari per le autenticazioni e non i dati sensibili che la legge sulla privacy protegge? Non ci sarà modo di verificare.

Cosa succederebbe se un malintenzionato riuscisse in qualche modo ad accedere ai codici di autenticazione delle applicazione trusted? Il mio pc inizierebbe ad eseguire qualunque cosa questo soggetto desideri, senza possibilità di controllo?

Cosa succederebbe se i pc in cui sono fisicamente conservate queste autorizzazioni fossero improvvisamente spenti o distrutti? Nessun pc sarebbe più in grado di eseguire nulla, perchè non potrebbe ottenere la conferma che l'applicazione o il file sono "trusted".

Scusate se sono stato logorroico...

[giampa]

non sei stato logorroico hai esposto i dubbi di molti se non di tutti....

[lucagiordan]

frakka a pienamente centrato il bersaglio

anch'io, me ne occupai un annetto fa, ed è proprio così....

allora AMD nn aveva siglato nessun accordo, ma intel e mac invece si

[frakka]

Grazie.
E ce ne sarebbe ancora tanto da dire.

[lupacchiotto]

Il problema IMHO è che o ti fermi all'anno 2006 oppure entri a far parte di Palladium.
Avevo letto anch'io queste cose circa un'anno fà e all'epoca ricordo ci restai davvero male, ma speravo che trammite tribunali si potesse far qualcosa, anche perchè tutto questo mi sembra sarà un grande monopolio.

Microsoft avrà i dati di tutti e potrà servirsene come e quando vuole per i suoi scopi, che ok saranno anche giusti a volte, però secondo me cercano sempre di essere ottenuti trammite modalità a dir poco inopportune.
Mi da a dir poco fastidio sto modo di porsi nel mercato che microsoft ha sempre avuto, vedi lo scandalo netscape..cioè, sempre a dimostrare che loro possono tutto!
Ma chi minchia pensano di essere!?

Dovrebbero limitarsi a fare del sw decente invece che avere aspirazioni di dominio dell'universo.
Certa gente è davvero malata IMHO!!

Cmq lessi che tra i grandi produttori solo AMD e Asus non avevano firmato, ma non so ad oggi se qualcosa sia effettivamente cambiato.
Il problema però è sempre quello, cosa facciamo..facciamo gli hippy e restiamo fermi al 2006 per dimostrare il nostro dissenso? oppure ad orecchie basse accettiamo..
Non è così scontata la cosa..i grandi produttori han tutti firmato e sw house disposte a investire su un numero limitato di utenti sono poche se non nulle e sempre IMHO di sw open source non si vive ne si può pensare d'andare avanti.

Che schifo