• Opsonline.it
  • Facebook
  • twitter
  • youtube
  • linkedin
Visualizzazione risultati 1 fino 11 di 11

Discussione: Addio PC!

  1. #1
    Partecipante Esperto L'avatar di Acqua
    Data registrazione
    05-09-2003
    Residenza
    Roma
    Messaggi
    268

    Addio PC!

    Vi copio e incollo, un articolo scritto da "qualcuno" (mi scusi l'autore) che mi è arribvato via mail:

    Nei computer del prossimo futuro potrà girare soltanto software autorizzato (indovinate da chi), in modo da offrire finalmente diritti digitali realmente protetti all'industria del software, del cinema e del disco. I primi prototipi sono già in vendita. Effetti collaterali trascurabili: l'eliminazione definitiva di Linux e delle libertà degli utenti.
    I piani di Microsoft per il futuro dell'informatica sono stati rivelati in questi giorni con un'anteprima nelle pagine di MSNBC/Newsweek: in un'iniziativa denominata Palladium, Microsoft si è alleata con Compaq, HP, IBM, Intel e AMD per creare una nuova generazione di software da abbinare a processori nei quali saranno integrate direttamente potenti funzioni di sicurezza.
    Sicurezza realizzata non più soltanto a livello software, come adesso, ma anche a livello hardware, come nei sistemi militari.

    L'obiettivo dichiarato è rendere più sicuro l'uso dei computer, che stando alle promesse di Microsoft diventeranno immuni ai virus, elimineranno lo spam, proteggeranno i nostri dati personali e consentiranno finalmente transazioni commerciali online sicure e l'avvio di servizi legali di distribuzione di musica e film attraverso Internet.

    Una vera rivoluzione, insomma, che dovrebbe arrivare concretamente entro il 2005, quando uscirà la prossima versione di Windows (denominata provvisoriamente <><>Longhorn <><>) e saranno pronti questi nuovi processori, ma che sta già entrando nelle nostre case e nei nostri uffici. Il portatile Thinkpad T-30 di IBM è già acquistabile con un sottosistema di sicurezza conforme allo standard Palladium (noto più tecnicamente come TCPA). La X-Box è in sostanza una versione 1.0 di un PC dotato di Palladium, come ho descritto recentemente.
    Il sistema di attivazione di Windows XP, che richiede un nuovo codice di sblocco se si cambia significativamente il proprio hardware, è un esempio (solo software) di Palladium.

    A prima vista, questa sembra la classica Ottima Idea che porterà benefici a tutti. Microsoft venderà una nuova versione di Windows, i produttori di hardware venderanno una nuova generazione di PC, e gli utenti della Rete, che da sempre reclamano sicurezza, finalmente navigheranno protetti.

    Per capire perché in realtà Palladium è la materializzazione dei nostri peggiori incubi ci vuole una parentesi tecnica.

    Come funziona Palladium/TCPA. <>
    <>
    Come descritto da Ross Anderson, dell'Università di Cambridge, in una FAQ ricca di dettagli, Palladium/TCPA si basa sul fatto che l'intera architettura del PC, anziché essere aperta e pubblica, viene blindata: la comunicazione fra i vari componenti (tastiera, dischi, monitor) è cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia partendo da un chip speciale il cui contenuto è cifrato.

    Questo chip è un componente di monitoraggio che sorveglia costantemente lo stato del sistema e ne controlla il funzionamento (donde il nome Palladium, che non si riferisce all'elemento chimico ma all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la città).

    All'accensione, il chip verifica il contenuto della ROM di boot e, se è quello previsto dai creatori del chip, ne consente l'esecuzione; poi verifica che l'hardware installato sia costituito esclusivamente da componenti autorizzati.
    Infine il chip verifica la porzione iniziale del sistema operativo e ne consente il caricamento soltanto se è conforme a quanto previsto. A questo punto la palla passa al sistema operativo, che carica le proprie parti rimanenti e si incarica di verificare continuamente che le applicazioni eseguite siano a loro volta certificate come sicure.

    Tutte queste verifiche e certificazioni consentono di avere un computer il cui stato è sicuramente conforme alle specifiche del produttore dell'hardware e del software. In altre parole, non può contenere modchip (i circuiti che si aggiungono adesso alle console per ampliarne le potenzialità) o programmi non autorizzati, che possano ad esempio intercettare un flusso di dati (un film o una canzone) per farne copie abusive. E' una scatola chiusa nella quale non può entrare nessuno, neppure l'utente.

    I sistemi anticopia introdotti finora sono sempre stati fallimentari perché basati esclusivamente sul software, che per natura è facilmente modificabile. Palladium, invece, usa anche hardware dedicato. Rispetto al software, decifrare e modificare l'hardware è enormemente più impegnativo, per cui questo sistema ha ottime possibilità di essere inviolabile non solo per l'utente comune ma anche per l'hacker più attrezzato.

    L'utente come nemico. <>
    <>
    Questo modo di progettare computer ha delle conseguenze molto interessanti.
    Quella più ovvia è la fine della pirateria software, musicale e cinematografica domestica: se il flusso audio/video è cifrato lungo tutto il percorso all'interno del PC e oltretutto non è possibile installare programmi non autorizzati che lo registrino, come si fa a crearne copie abusive? Forti di questa garanzia, finalmente discografici e magnati di Hollywood potranno offrirci i loro prodotti via Internet, legalmente e (va da sé) a pagamento. Analogamente, i programmi saranno forse copiabili (per motivi di backup), ma non potranno essere eseguiti senza la relativa autorizzazione individuale.

    La conseguenza meno ovvia è che lo stesso sistema consente ai suddetti discografici e magnati di decidere che cosa possiamo vedere e ascoltare, nonché quando e quante volte possiamo farlo. I programmi di lettura (il Windows Media Player, per intenderci) saranno scritti in modo da suonare soltanto musica autorizzata. Dite addio alla vostra collezione di MP3, anche se sono legittimamente tratti dai CD che possedete e avete pagato. E non pensate nemmeno di installare un altro programma meno schizzinoso (come WinAmp): non funzionerà, perché non è software autorizzato.

    Applicando questa tecnologia al software, le conseguenze si fanno ancora più interessanti. Supponiamo che siate affezionati alla vostra copia di Office, che ha sempre funzionato ragionevolmente bene e conoscete a menadito, per cui non sentite il bisogno di spendere denaro per la nuova versione.
    Attualmente potete tenere Office sul vostro PC a tempo indeterminato. Ma con Palladium, all'uscita di Office 2004 Microsoft potrebbe bloccare l'esecuzione del vecchio Office sul vostro PC, obbligandovi ad acquistare la nuova versione.
    Benvenuti nell'era del software a tempo. Si prega di infilare un'altra monetina nella fessura, grazie.

    In altre parole, tutto ciò che passa per il nostro computer sarà controllato da un sistema di autorizzazioni gestito dai produttori di musica, film, hardware e software. L'utente non avrà modo di autorizzare nulla. Potrà soltanto aprire il borsellino ogni volta che qualche pezzo grosso di Hollywood decide di rifarsi la Jacuzzi. L'utente è cortesemente pregato di pagare e tacere: anzi, per dirla con Ross Anderson, per imporre i diritti digitali su un PC è indispensabile trattare l'utente come un nemico.

    La morte di Linux e Apache. <>
    <>
    Un'altra conseguenza di Palladium/TCPA: se sui futuri PC potranno girare soltanto programmi autorizzati, il software libero e quello gratuito sono spacciati. I codici di autorizzazione non saranno certamente gratuiti: c'è un'infrastruttura di certificazione da mantenere e qualcuno la dovrà pagare.
    Di conseguenza, nessuno potrà più offrire freeware, ad eccezione dei grandi gruppi commerciali che possono permettersi di lavorare in perdita pur di togliere l'ossigeno alla concorrenza. Il vivace sottobosco dei piccoli programmatori indipendenti, che ci hanno regalato programmi storici come il già citato WinAmp, il mitico PKZip, Napster, WinMX e infinite altre chicche ( come i DivX n.d. ferrozzo ), sparirà.

    Fondamentalmente, ogni software scritto per Windows dovrà essere certificato.
    Da Microsoft, ovviamente: il che significa che spetterà a Microsoft decidere quali programmi sono degni di entrare nel suo regno blindato. Questo potere si presta a ogni sorta di abuso. E' difficile pensare che Bill Gates autorizzerà WinAmp, o i lettori Divx, o qualsiasi suite di applicazioni per ufficio diversa da Office, quando sono in diretta concorrenza con i suoi prodotti.

    E che dire di Linux? In teoria è possibile realizzare una versione di Linux compatibile con i computer blindati dall'architettura TCPA, ma in pratica quel che ne viene fuori è l'ombra del Linux che conosciamo adesso. Innanzi tutto ci vuole un filantropo che paghi la procedura di certificazione (ogni software autorizzato deve essere esaminato per garantirne la sicurezza) per ogni singola versione del kernel e per ogni componente aggiuntivo del sistema operativo. Addio, quindi, alle distribuzioni Linux stracolme di software gratuito. Addio, naturalmente, anche ad Apache, il server Web più diffuso del pianeta. Il movimento open source è completamente spiazzato.

    Diventa poi impossibile compilarsi un kernel su misura (non sarebbe certificato e quindi eseguibile), installare una patch e più in generale contribuire allo sviluppo di Linux. La flessibilità e libertà che sono la linfa vitale del successo di Linux sono strangolate. Anche se tutti questi ostacoli venissero superati e si arrivasse alla distribuzione di pacchetti RPM con firma digitale compatibili con Palladium/TCPA, resta il fatto che se sui nostri PC c'è un chip che decide quali programmi possiamo eseguire e persino quali file possiamo aprire, non siamo più padroni delle nostre macchine. In sostanza, Microsoft, IBM, HP e tutta l'allegra brigata del TCPA sono root sui nostri computer a casa e in azienda.

    E in più, tanto per gradire, hanno debellato ogni altra possibile concorrenza presente e futura. Molto, molto astuto.

    Compromessi ingannevoli. <>
    <>
    Chi se ne frega, potrebbero dire in molti. Se quattro sfigati devono rinunciare a Linux in cambio della sicurezza planetaria, pazienza, ne vale la pena.
    E poi perché dovremmo installare altri programmi sul nostro PC, quando Microsoft include già tutto quello che ci serve?

    In fin dei conti, la separazione fra hardware e software nei computer è un'anomalia che in tutti gli altri apparecchi in casa e in ufficio non esiste.
    Quando acquistiamo un cellulare, un microonde, un videoregistratore, una Playstation o una telecamera, non pretendiamo di potervi installare un software alternativo; e grazie a questa integrazione fra hardware e software, questi apparecchi non vanno in crash come i PC. Forse sono dunque i PC ad essere stati progettati male, e Palladium rimedia a questa anomalia.

    Il problema è che Palladium/TCPA non è concepito per proteggere noi utenti come ci vogliono far credere: è concepito per tutelare gli interessi dei produttori di hardware, software e media. Per esempio, è vero che un computer TCPA non eseguirà un virus (sarebbe software non certificato), ma non farà nulla contro un worm o una semplice pagina Web che contenga script che sfruttano una falla del sistema operativo. Non ci proteggerà dai furti dei codici delle carte di credito, che usano meccanismi su cui il TCPA non ha alcun effetto.
    Non ci proteggerà contro i crash delle applicazioni che ci fanno perdere ore di lavoro: il fatto che un programma sia certificato non ne garantisce affatto la robustezza. Per contro, consentirà alle industrie del software, del disco e del cinema di mungerci a loro totale piacimento.
    Proteggerà loro contro ogni tentativo di difendere i nostri diritti.

    Diritti fondamentali. <>
    <>
    Quando parlo di “diritti” non mi riferisco soltanto al diritto di riversare su cassetta un CD regolarmente acquistato o di acquistare un DVD mentre si è in vacanza all'estero e vederselo a casa. Parlo anche di diritti un pochino più fondamentali.

    Nell'intervista a MSN/Newsweek, Bill Gates pronuncia questa frase: “Ci siamo avvicinati al problema pensando alla musica, ma poi ci siamo accorti che l'e-mail e i documenti sono ambiti molto più interessanti”. L'idea, insomma, è di applicare le protezioni di Palladium non solo a musica, video e software, ma anche ai documenti.

    Gli esempi proposti nell'articolo sono rassicuranti: l'utente potrà scrivere e-mail che soltanto le persone autorizzate potranno copiare o inoltrare ad altri, e potrà creare documenti Word che saranno leggibili solo per una settimana. Tranquilli, ci viene detto, l'utente è sovrano.

    Ma il meccanismo di Palladium funziona anche nell'altro senso. Una macchina Palladium può essere impostata in modo da bloccare l'accesso a pagine Web ritenute pericolose. Ad esempio, un pirata decide di mettere online una copia di un film, o un pedofilo pubblica la propria collezione fotografica di brutalità. Invece di perdere tempo con costose cause e indagini internazionali, è possibile riprogrammare da remoto tutti i computer Palladium in modo che non possano accedere a questi siti. Per restare al passo con i pirati, infatti, le autorizzazioni di Palladium sono gestite tramite server centrali e sono revocabili e aggiornabili in qualsiasi momento.

    E' un sistema molto efficiente, ma chi lo controlla? Usare Palladium significa togliere l'amministrazione della giustizia ai tribunali e metterla nelle mani delle aziende. Supponiamo che io scriva sul Web qualcosa di sgradito a Microsoft: chi mi dice che l'azienda di Redmond non userà Palladium per oscurarmi? Se qualcuno pubblica una brutta recensione dell'ultimo disco di Celine Dion, la Sony otterrà un'ingiunzione per usare Palladium per bloccarla?
    Se qualcuno rivela che il prossimo film di Star Trek è una boiata colossale, la Paramount lo zittirà? Se le mie idee politiche o religiose sono sgradite nel mio paese, il governo ordinerà ai server di Palladium di farle sparire dal Web?

    La tentazione è forte, anche perché il sistema è rapido e indolore. Niente tribunali, niente cause, niente avvocati: due comandi su un terminale, e il gioco è fatto. Gli utenti Palladium non si accorgeranno neppure della censura. Non sapranno mai che è avvenuta.

    Il finto pulsante di spegnimento. <>
    <>
    Va detto che secondo le specifiche del TCPA tutte le sue funzioni sono disattivabili dall'utente, che è libero di avviare il proprio PC nella maniera tradizionale.
    Questa facoltà è sicuramente stata introdotta per tranquillizzare gli utenti preoccupati delle proprie libertà, ma in realtà è un'operazione di facciata.

    Avviando il PC senza TCPA, non potrete usare nessuno dei suoi programmi certificati. Potrete forse far girare programmi non certificati (quelli attuali, per esempio), che però non riusciranno a comunicare con le periferiche, che per motivi di protezione del copyright si aspetteranno soltanto dati certificati. Se così non fosse, potreste stamparvi un libro scaricato da Internet oppure masterizzarvi un CD.

    Le cose peggiorano ulteriormente quando cercherete di andare sul Web. Se il sistema prende piede, in nome della sicurezza i siti Web commerciali rifiuteranno le connessioni dagli utenti che non usano macchine protette da Palladium. Questo costituirà un grande incentivo ad acquistare queste nuove macchine, il cui numero crescente spingerà sempre più siti ad abbracciare Palladium, creando un effetto valanga identico a quello ottenuto nei browser da Internet Explorer: già ora molti siti non sono visitabili con browser diversi da quello Microsoft.

    Occasione da non perdere. <>
    <>
    Per le grandi aziende, Palladium è davvero la Soluzione Finale: Linux e Apache eliminati, pirati dei media debellati, i programmatori indipendenti sul lastrico. Chi controlla Palladium controlla tutti i computer e, dietro gentile richiesta, controlla anche la libertà di lettura. Un quadretto desolante.

    Considerati i nomi e i capitali che appoggiano l'iniziativa Palladium/TCPA, sembra che ci si debba arrendere all'inevitabile. Soprattutto dopo gli eventi dell'11 settembre, c'è un'insensata corsa mondiale ad abbracciare incondizionatamente qualsiasi tecnologia che prometta anche vagamente di darci maggiore sicurezza.
    E' fondamentale, invece, distinguere fra sicurezza reale e paccottiglia commerciale.

    Lottare contro questo abominio si può: lo abbiamo già fatto con successo in passato con il famoso numero di serie unico annidato nei Pentium III e poi rimosso a furor di popolo dalle generazioni successive. Il primo passo di questa lotta è diffondere la consapevolezza del problema. Questo è il mio piccolo contributo in proposito.

  2. #2
    L'avatar di Haruka
    Data registrazione
    30-11-2001
    Residenza
    Montreal - Canada
    Messaggi
    12,895
    Blog Entries
    4
    La cosa nn mi preoccupa minimamente.
    Un vecchio detto hacker dice"L'unico sistema veramente sicuro e' quello SPENTO"

    Le cose che ho appena letto sono da fantascienza...nn preoccupatevi!

  3. #3
    Lupo Solitario Biblico L'avatar di Antares
    Data registrazione
    14-05-2003
    Residenza
    Bari
    Messaggi
    2,731
    Originariamente postato da Haruka
    Un vecchio detto hacker dice"L'unico sistema veramente sicuro e' quello SPENTO"
    io sta donna la adoro!!!!
    Terra - Acqua - Fuoco - Aria - Vuoto....... i 5 Anelli......


    Credo nelle rovesciate di Bonimba e nei riff di Keith Richard
    Credo al doppio suono di campanello del padrone di casa che vuole l’affitto ogni primo del mese
    Credo che ognuno di noi meriterebbe di avere una madre e un padre che siano decenti con lui almeno fino a quando non si sta in piedi
    Credo che un Inter come quella di Corso, Mazzola e Suarez non ci sarà mai più, ma non è detto che non ce ne saranno altre belle in maniera diversa
    Credo che non sia tutto qua. Però prima di credere in qualcosa d’altro bisogna fare i conti con quello che c’è qua, e allora mi sa che crederò prima o poi in qualche dio
    Credo che se mai avrò una famiglia sarà dura tirare avanti con 300000 al mese ma credo anche che se non leccherò culi come fa il mio capo-reparto difficilmente cambieranno le cose
    Credo che ci ho un buco grosso dentro ma anche che il rock and roll, qualche amichetta , il calcio, qualche soddisfazione sul lavoro, le stronzate con gli amici... beh ogni tanto questo buco me lo riempiono
    Credo che la voglia di scappare da un paese con 20000 abitanti vuol dire che hai voglia di scappare da te stesso e credo che da te stesso non ci scappi neanche se sei Eddie Merx
    Credo che non è giusto giudicare la vite degli altri perché non puoi sapere proprio un cazzo della vita degli altri
    Credo che per credere certi momenti ti ci vuole molta energia.
    [/color]

    GrazieToni

    King of Movies del mese di Novembre

  4. #4
    Super Postatore Spaziale L'avatar di Accadueo
    Data registrazione
    31-03-2003
    Messaggi
    2,536
    Originariamente postato da Haruka
    La cosa nn mi preoccupa minimamente.
    Un vecchio detto hacker dice"L'unico sistema veramente sicuro e' quello SPENTO"

    Le cose che ho appena letto sono da fantascienza...nn preoccupatevi!
    aspè.. se pigliamo come metafora il corpo u mano.. esiste l'autopsia..

  5. #5
    L'avatar di Haruka
    Data registrazione
    30-11-2001
    Residenza
    Montreal - Canada
    Messaggi
    12,895
    Blog Entries
    4
    nn ho capito

    Anta'

  6. #6
    HT Sirri
    Ospite non registrato
    Io frequento spesso mailinglist e simili di carattere open, e questo ottimismo non l'ho mai visto....

    Spero che sia come dici tu Haruka.

    A presto,

    Stefano

  7. #7
    L'avatar di Haruka
    Data registrazione
    30-11-2001
    Residenza
    Montreal - Canada
    Messaggi
    12,895
    Blog Entries
    4
    E male che vada terro' il mio computer attuale per sempre senza aggiornare nulla

    All'accensione, il chip verifica il contenuto della ROM di boot e, se è quello previsto dai creatori del chip, ne consente l'esecuzione; poi verifica che l'hardware installato sia costituito esclusivamente da componenti autorizzati.
    Infine il chip verifica la porzione iniziale del sistema operativo e ne consente il caricamento soltanto se è conforme a quanto previsto. A questo punto la palla passa al sistema operativo, che carica le proprie parti rimanenti e si incarica di verificare continuamente che le applicazioni eseguite siano a loro volta certificate come sicure.

    Tutte queste verifiche e certificazioni consentono di avere un computer il cui stato è sicuramente conforme alle specifiche del produttore dell'hardware e del software. In altre parole, non può contenere modchip (i circuiti che si aggiungono adesso alle console per ampliarne le potenzialità) o programmi non autorizzati, che possano ad esempio intercettare un flusso di dati (un film o una canzone) per farne copie abusive. E' una scatola chiusa nella quale non può entrare nessuno, neppure l'utente.
    A parte che:
    1) io nn comprerei MAI un computer "monoblocco"
    Da quando ho 15 anni il mio pc è un continuo "aggiornamento" di pezzi... quindi fino a quando potro' aggiornarmi i pezzi aggiornero'.. .dopodiche' rimarra' cosi' com'e' ora
    2) per quanto riguarda i pc trovo sia abbastanza impossibile controllare che nn venga creato una specie di "mercato nero" di compravendita di hardware nn controllato...
    3) l'unica cosa che mi preoccupa è un'eventuale console.. ma sinceramente in vita mia ho avuto solo la playstation e nn la uso un quarto di quanto uso il pc

    quindi il problema, per quanto riguarda ME, nn si pone...
    Rimarro' con la mia bella schiera di pc [ne ho 6 ] fermi al 2003 se sara' necessario..
    Piuttosto mi fermo a Warcraft 3 come gioco

    In casa mia una roba cosi' nn entrera' MAI! Suppongo nn possano obbligarmi

  8. #8
    HT Sirri
    Ospite non registrato
    No, non credo neppure io possano abbligare nessuno, pero' alcune cose esistenti gia' oggi sono almeno "DISCUTIBILI".

    Un esempio e' EULA, cioe' un contratto per cui M$ si arroga un diritto sul mio PC che neppure la polizia ed i carabinieri hanno!!! (di andare a vedere come e quando vogliono tutto il contenuto del mio computer).

    Quello che e' paradossale e' che nei sistemi Win l'ultima preoccupazione sia la sicurezza..... e poi se ne escono con queste cose da grande fratello! (Palladium)


    Un piccolo esempio giusto per dare un'idea concreta di cosa intendo:
    Su XP io posso impostare la password e sentirmi "tranquillo".....
    poi scopro che se qualcuno entra nel mio computer in modalita' provvisoria (cosa che CHIUNQUE e' in grado di imparare a fare in 3 minuti) puo' entrare nei miei dati ed anche modificare la mia password!!!

    A presto,

    Stefano Sirri

  9. #9
    L'avatar di Haruka
    Data registrazione
    30-11-2001
    Residenza
    Montreal - Canada
    Messaggi
    12,895
    Blog Entries
    4
    Hai ragione Stefano concordo con te: al momento c'e' uno schifo di controllo in giro da far nauseare

    Tornando al discorso di Palladium pero' secondo me è abbastanza impossibile controllare che tutti abbiano installato questo sistema.. e poi come si potrebbe soffocare una cosa vasta come linux?
    Nn credo che tutta la gente "open source oriented " del mondo starebbe a guardare...

    Uhm.. nn lo so: la vedo difficilmente applicabile in ambito pratico.

    Gia' la vedo poco applicabile in America: pensa in Italia

  10. #10
    Iggy
    Ospite non registrato
    Gates è pericoloso. Non so se l'articolo parla in qualche modo di lui perché non l'ho letto, ma io sono un guru e vi dico che è pericoloso. Perla di saggezza, fà niente se sono OT...

  11. #11
    HT Sirri
    Ospite non registrato
    Concordo con entrambi:

    Gates e' pericoloso ed anch'io penso che il fenomeno Open sia ormai troppo diffuso per essere stroncato!

    Daltronde sia IBM che SUN ci stanno investendo....

    Il problema secondo me e' un'altro: Palladium e' l'idea peggiore che si possa concretizzare!!!!!
    E potrebbe essere possibile che si trovi una strada per rendere anche il software opensource palladium compatibile, cioe' porte aperte a palladium per tutti e senza via di scampo!!!!!!

    A presto,

    Stefano

Privacy Policy