Trasparenza, Glasnost, Transparency

Palladium

Data: 3 ott 2003


Sito on line dal 2003
Home page
email
Chi sono
Translation
In un post su it.comp.os.dibattiti del 5 giugno 2002 ho disquisito con Davide sui princîpi di funzionamenti di Palladium e la mia tesi ha trovato in generale conforto nelle sue parole.

Prima di tutto però chiariamo che sto parlando di un sistema che la Microsoft e non solo, ha intenzione di inserire nel prossimo windows e ha già inserito in Xbox, almeno in una sua versione incompleta.

Le caratteristiche di Palladium sono bene descritte in questo Articolo. È scritto in italiano da una persona capace, esamina moltissimi aspetti della questione anche se non si sofferma sul princîpio di funzionamento spiegato di seguito. Nell'articolo linkato si immaginano esempi di applicazioni di Palladium molto interessanti dal punto di vista di limitare l'uso del pc da parte di chi ha le chiavi del nostro computer. Esempi stravaganti potrebbero rappresentare la nuova economia del futuro se M$ avrà successo.

Sappiamo che l'Xbox è stata cracckata ma anche che questo è stato possibile perché hanno trovato un baco in un font, poi sappiamo anche che un update via internet azzererebbe il lavoro degli hacker e che si sono mossi  su poco codice per trovare il bug, inoltre il font non era "protetto" come invece poteva esserlo. Sappiamo anche che la Microsoft si è permessa di accedere (illegalmente) ai calcolatori Linux che usavano la Xbox come macchina e a modificare il contenuto dell'hard disk rendendo la macchina inservibile ai fini dell'uso di Linux (le mie conoscenze sono imprecise perché non sono un esperto).

Detto questo per capire la difficoltà di evasione da questo sistema, passiamo al funzionamento probabile prossimo di Longhorn, almeno nella sua filosofia. Preciso che la conoscenza della crittografia asimmetrica (chiave pubblica/chiave privata) è indispensabile.

I vari processori hanno al loro interno una chiave privata scritta nelle loro ROM, parlo del microprocessore, del processore audio, di quello video ecc, suppongo che questa chiave privata la conosca solo M$. La chiave pubblica invece è conosciuta dall'utente e identifica il proprio hardware.

Quando il processore e la scheda audio devono comunicare lo fanno crittando i dati che viaggiano tra di loro tramite la chiave pubblica e decrittandoli tramite quella privata, è il solito modo in cui viaggiano i dati in un sistema crittografato.

Se i nuovi software che andiamo installando sono crittografati da M$ con una chiave pubblica e se per eseguirli abbiamo bisogno della relativa chiave privata che solo M$ conosce, abbiamo bisogno di comunicare tale chiave privata al microprocessore.

Se un programma deve essere eseguito per la prima volta allora lo si certifica e questo potrebbe avvenire comunicando alla M$ la chiave pubblica del proprio HW (hardware) insieme alla chiave pubblica del nuovo software
comprato, software crittografato.

Dopo aver comunicato le due chiavi pubbliche a Bill, la M$ ci comunica ad esempio la somma tra la chiave privata del nostro HW e quella privata del nuovo software, appena il processore entra in possesso di questa
somma si ricava la chiave privata del nuovo software (fa la differenza tra la somma comunicata da M$ e la chiave privata che ha in ROM) in tal modo riesce a leggere il nuovo programma e a eseguirlo.

Spero di non aver annoiato troppe persone...

Se si ritiene che questo sistema non sia adeguato alle proprie esigenze personali allora accenno a qualche informazione trovata in rete. Sembra che alcuni portatili della IBM abbiano un sistema di sicurezza disattivabile da BIOS e sembra che sia un componente del progetto Palladium. Sembra che Transmeta, VIA e il microprocessore Dragon cinese, non siano interessati a questo progetto ma è necessario avere tutte le parti del pc di tipo Palladium-free o comunque col sistema disattivabile. La disattivazione del sistema via software non offre totali garanzie in quanto un worm che sfrutti debolezze di Palladium (come è avvenuto per la Xbox) potrebbe impadronirsi del nostro HD e ricattarci, quindi meglio un computer totalmente libero, un virus al massimo ci spiana l'HD!^_^.

P.S. Sono in attesa che Davide faccia una seria disquisizione su questo sistema.

Link consigliati da Davide:

Sito ufficiale del progetto tcpa:
http://www.trustedcomputing.org

Introduzione a Palladium apparsa su "Eletronic Privacy Information Center"
http://www.epic.org/privacy/consumer/microsoft/palladium.html

Esistono poi numerosissimi articoli che parlano dei pericoli di Palladium, una ricerca in rete vi fornirà un lungo elenco, segnalo il link di Paolo Attivissimo, moltissimi articoli di Punto Informatico e poi tutti i siti pro-Linux avranno probabilmente toccato l'argomento. Stranamente ci sono pochissimi articoli che invece appoggiano la scelta di M$, pochissimi esperti credono che non limiterà la libertà dell'utente.

Se siete persone comunicative non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato: grazie!




lepre veloce



Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Palladium

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 3 ott 2003
Letture di questo articolo: 2453
argomento: GnuPG, articoli: Chiave Pubblica (di Sandro kensan), Anonymous Remailer (GnuPG e la posta elettronica), Gestione delle password (Sicurezza), La sicurezza di una password, Anonymous remailer - manuale, Il nuovo BIOS ovvero UEFI

argomento: Matematica, articoli: Filtri Bayesiani, Cifrario matriciale, Nozioni di Crittografia, La precisione dei sondaggi, Sondaggi, Informazione di una Password

argomento: Crittografia, articoli: DES: Segreto, segretissimo o…quasi

argomento: Privacy, articoli: Crackdown Autistici/Inventati (Genoa social forum), Dati personali (privacy), Cyperpunks, Impronte digitali, Telnet per spedire la posta, Tecnocontrollo, I cookie e la privacy


Firefox: Riprenditi il web




Statistiche Europee d'uso dei browser 27/03/2017 :
Chrome...53%
Firefox..21%
IE.......9%
Safari...6%

Fonte: StatCounter

Borsa valori della moneta Bitcoin (28/03/2017):

prezzo di 1 bitcoin:
918.19 €
LTC
DRK


Fonte: Bitcoincharts.com

Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4021 bitcoin.




L'intero sito kensan.it ha avuto questi Share:

facebook: 6112
twitter: -
google+: 57
linkedIn: 0




IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55







Ciao Anonimo, commenta questo articolo!

Questo articolo è stato commentato 1 volta.

Ultimo commento inserito da Anonimo martedì 12 settembre con il titolo: è uno schifo.

commenti abilitati per gli anonimi
Pubblicità
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata