|
|
|||||||||
 In un post su it.comp.os.dibattiti del 5 giugno 2002 ho disquisito con Davide sui princîpi di funzionamenti di Palladium e la mia tesi ha trovato in generale conforto nelle sue parole. Prima di tutto però chiariamo che sto parlando di un sistema che la Microsoft e non solo, ha intenzione di inserire nel prossimo windows e ha già inserito in Xbox, almeno in una sua versione incompleta. Le caratteristiche di Palladium sono bene descritte in questo Articolo. È scritto in italiano da una persona capace, esamina moltissimi aspetti della questione anche se non si sofferma sul princîpio di funzionamento spiegato di seguito. Nell'articolo linkato si immaginano esempi di applicazioni di Palladium molto interessanti dal punto di vista di limitare l'uso del pc da parte di chi ha le chiavi del nostro computer. Esempi stravaganti potrebbero rappresentare la nuova economia del futuro se M$ avrà successo. Sappiamo che l'Xbox è stata cracckata ma anche che questo è stato possibile perché hanno trovato un baco in un font, poi sappiamo anche che un update via internet azzererebbe il lavoro degli hacker e che si sono mossi su poco codice per trovare il bug, inoltre il font non era "protetto" come invece poteva esserlo. Sappiamo anche che la Microsoft si è permessa di accedere (illegalmente) ai calcolatori Linux che usavano la Xbox come macchina e a modificare il contenuto dell'hard disk rendendo la macchina inservibile ai fini dell'uso di Linux (le mie conoscenze sono imprecise perché non sono un esperto). Detto questo per capire la difficoltà di evasione da questo sistema, passiamo al funzionamento probabile prossimo di Longhorn, almeno nella sua filosofia. Preciso che la conoscenza della crittografia asimmetrica (chiave pubblica/chiave privata) è indispensabile. I vari processori hanno al loro interno una chiave privata scritta nelle loro ROM, parlo del microprocessore, del processore audio, di quello video ecc, suppongo che questa chiave privata la conosca solo M$. La chiave pubblica invece è conosciuta dall'utente e identifica il proprio hardware. Quando il processore e la scheda audio devono comunicare lo fanno crittando i dati che viaggiano tra di loro tramite la chiave pubblica e decrittandoli tramite quella privata, è il solito modo in cui viaggiano i dati in un sistema crittografato. Se i nuovi software che andiamo installando sono crittografati da M$ con una chiave pubblica e se per eseguirli abbiamo bisogno della relativa chiave privata che solo M$ conosce, abbiamo bisogno di comunicare tale chiave privata al microprocessore. Se un programma deve essere eseguito per la prima volta allora lo si certifica e questo potrebbe avvenire comunicando alla M$ la chiave pubblica del proprio HW (hardware) insieme alla chiave pubblica del nuovo software comprato, software crittografato. Dopo aver comunicato le due chiavi pubbliche a Bill, la M$ ci comunica ad esempio la somma tra la chiave privata del nostro HW e quella privata del nuovo software, appena il processore entra in possesso di questa somma si ricava la chiave privata del nuovo software (fa la differenza tra la somma comunicata da M$ e la chiave privata che ha in ROM) in tal modo riesce a leggere il nuovo programma e a eseguirlo. Spero di non aver annoiato troppe persone... Se si ritiene che questo sistema non sia adeguato alle proprie esigenze personali allora accenno a qualche informazione trovata in rete. Sembra che alcuni portatili della IBM abbiano un sistema di sicurezza disattivabile da BIOS e sembra che sia un componente del progetto Palladium. Sembra che Transmeta, VIA e il microprocessore Dragon cinese, non siano interessati a questo progetto ma è necessario avere tutte le parti del pc di tipo Palladium-free o comunque col sistema disattivabile. La disattivazione del sistema via software non offre totali garanzie in quanto un worm che sfrutti debolezze di Palladium (come è avvenuto per la Xbox) potrebbe impadronirsi del nostro HD e ricattarci, quindi meglio un computer totalmente libero, un virus al massimo ci spiana l'HD!^_^. P.S. Sono in attesa che Davide faccia una seria disquisizione su questo sistema. Link consigliati da Davide: Sito
ufficiale del progetto tcpa:
http://www.trustedcomputing.org Introduzione a Palladium apparsa su "Eletronic Privacy Information Center" http://www.epic.org/privacy/consumer/microsoft/palladium.html Esistono poi numerosissimi articoli che parlano dei pericoli di Palladium, una ricerca in rete vi fornirà un lungo elenco, segnalo il link di Paolo Attivissimo, moltissimi articoli di Punto Informatico e poi tutti i siti pro-Linux avranno probabilmente toccato l'argomento. Stranamente ci sono pochissimi articoli che invece appoggiano la scelta di M$, pochissimi esperti credono che non limiterà la libertà dell'utente. Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Palladium
|
 Statistiche Europee d'uso dei browser 22/05/2013 : Chrome...38% Firefox..27% IE.......22% Fonte: StatCounter Borsa valori della moneta Bitcoin (22/05/2013): prezzo di 1 bitcoin: 92.02 € Fonte: Bitcoincharts.com Sostieni Wikileaks! Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo: 1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v Se vuoi donare una decina di euro ma non hai bitcoin posso fare da intermediario, tu mi fai un bonifico e io verso il corrispettivo in bitcoin sul conto di Assange. Scrivimi: kensan@kensan.it Queste sono le donazioni fatte fin'ora: 3733 bitcoin. Magliette e Merchandise di Wikileaks e di Julian Assange. IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale: 971 471 101 55 |
|||||||||
|
argomento: GnuPG, articoli: Chiave Pubblica (di Sandro kensan), Anonymous Remailer (GnuPG e la posta elettronica), Gestione delle password (Sicurezza) argomento: Matematica, articoli: Filtri Bayesiani, Cifrario matriciale, Nozioni di Crittografia argomento: Crittografia, articoli: DES: Segreto, segretissimo o…quasi argomento: Privacy, articoli: Il tariffario della Privacy, Crackdown Autistici/Inventati (Genoa social forum), Dati personali (privacy), Carta di Identità Elettronica (CIE) , SPEWS (la Black List), Cyperpunks, Anonimato in Rete |
||||||||||
|
||||||||||
|
||||||||||
