[Linuxtrent] Re: Palladium : MS / Linux...
- From: Flavio Stanchina <flavio.stanchina@xxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 14 Jan 2003 02:02:06 +0100
On Monday 13 January 2003 19:25, Paolo Accordini wrote:
> Bhe, sul malvagio o non malvagio posso avere dei dubbi . Non dubito che
> quello che si vuole fare con TCPA è buono, ma sinceramente, se il tuo
> unico problema sono i trojan e le backdoor, installati un antivirus o un
> firewall ... :)
Anche gli antivirus ed i firewall hanno buchi di sicurezza. Ed anche il
software che gestirà TCPA ne avrà, naturalmente, ma l'approccio è molto
diverso ed è più facile dare garanzie.
> Sinceramente preferisco l'anarchia che gira nella rete
> che un sistema regimentato dove tutto quello che faccio è controllato .
Dipende da chi controlla. Nella visione di Microsoft ovviamente vorrebbero
essere loro ad avere il controllo, ma un sistema implementato nel modo
corretto (vedi i link che ho passato qualche ora fa) consentirebbe a
chiunque di crearsi un sistema impenetrabile dove *tu* decidi cosa entra e
cosa esce, senza possibilità di bypassarlo.
> > Non ti piacerebbe avere un server (su Linux ovviamente) dove ogni
> > singolo eseguibile è certificato ed è impossibile per un hacker
> > installare trojan e backdoor senza che l'amministratore se ne accorga?
>
> Ecco, forse l'unico lato positivo . Ma allora perche questa cosa non
> farla solo con i computer fascia server ??
Economia di scala, per iniziare. Al giorno d'oggi, che cosa distingue
realmente la macchina che ho sotto il tavolo da quella che ho piazzato in
un rack dal provider? Solo il software che ci gira sopra (a parte il
kernel che è lo stesso).
> Personalmente, per l'uso che ne faccio, non ho bisogno che tutti i bus
> del computer vengano crifrati o che l'architettura Intel non venga più
> resa pubblica .
Perché non dovrebbe più essere resa pubblica? Un sistema di crittografia
deve dipendere solo dalla chiave. Ovviamente una parte dell'hardware dovrà
essere "tamper-resistant", cioè a prova di intrusione, per evitare che
qualche hacker estragga i dati di passaggio attaccando due fili nel posto
giusto (come hanno fatto con l'XBox), ma l'architettura in sè non ha certo
bisogno di essere segreta. E comunque è da un bel po' che non ci si può
costruire un microprocessore moderno in cantina, quindi "architettura" ha
un significato relativo in questo contesto: l'unica cosa che deve essere
pubblica sono le API tra i vari componenti. E naturalmente, mi ripeto, il
punto principale è che non può esserci un'autorità di certificazione
centralizzata: chiunque deve poter essere in grado di crearsi il suo
"dominio" di fiducia.
Parlando della parte DRM: a tutti piace copiare musica e film gratis, ma le
case discografiche non dicono una bugia quando si lamentano che è
illecito. Le regole non possono essere violate solo perché non ci
piacciono. Mi darebbe fastidio avere un computer su cui girano solo
sistemi certificati da qualcun altro, ma quando non sarà più possibile
scambiarsi MP3 troverò qualcosa di meglio da fare. Tanto se impediscono
alla gente di scambiarsi musica senza cambiare il loro business model non
sopravvivono.
--
Ciao,
Flavio Stanchina
Trento - Italy
Information is not knowledge. Knowledge is not wisdom.
Wisdom is not truth. Truth is not beauty. Beauty is not love.
Love is not music. Music is the best.
-- Frank Zappa
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: