[MontelLUG] Fwd: [tc] da piangere..

[Massimo]

Diego Rondini ha scritto:
> Daneel Olivaw ha scritto:
[...]
>> Ebbene, mi considerate ancora troppo paranoico ed estremista su certe cose? B-)
> Sì.
> 
> Un po' di cose non mi sono chiare...
[...]
> 2) non mi pare parli di "in parole povere: stanno producendo motherboard 
> che caricano solo il sistema operativo preinstallato (=vista)". 
> Piuttosto, rileggendo la frase: "Phoenix is also leading the industry 
> with its ability to provide master boot record authentication at the 
> firmware level, which will prevent tampering of the operating system or 
> the hard disk. Targeted for specialized applications and embedded 
> systems, master boot record authentication provides a trusted boot path 
[...]
> In ogni caso l'utilizzo lo vedo più che altro in cose molto 
> specializzate... ad esempio adesso la Microsoft fa concorrenza alla 
[...]
> 4) prometto solennemente che quando il 20% del mercato sarà di PC "va sù 
> solche queo" ti darò ragione.

Dico una mia personale opinione, che ovviamente trova il tempo che trova...
Secondo me il problema non è tanto la blindatura del boot in se' stessa, 
anche perché quella si potrà probabilmente sempre disabilitare (o 
simili) in qualche modo.
Il problema è piuttosto che la blindatura alla partenza fa parte delle 
"trusted" platforms, perché se la partenza non è "sicura" (virgolettato 
ovviamente d'obligo!) non è detto sia sicuro nemmeno il resto.
In pratica, il tentativo potrebbe essere quello di andare verso sistemi 
che diranno agli utenti: fidati di me, dall'inizio alla fine. E visto 
che parto proprio dall'inizio, sono ben blindato.
Voglio un'altro sistema? Bene, tolgo la blindatura iniziale e vado con 
altro. Non penso sarà questo il problema.
Dove vedo invece il vero problema allora?
Nel fatto che quando dovrò usufruire di un qualsiasi servizio (che so, 
penso all'home banking, o all'acquisto di qualcosa via rete, o magari 
anche solo alla fruizione di un certo servizio, quale potrebbe essere la 
semplice lettura di un giornale) potrò "inciampare" in un sistema che 
chiederà al mio (sistema) se sia davvero sicuro. E magari il mio non 
verrà riconosciuto come "sicuro" solo perché alla partenza non è uno di 
quelli "blindati", con il risultato di avere un qualche meraviglioso 
sistema informatico, con il quale non potrò fare alcune banali e magari 
utili cose che altriOS(tm) invece "potranno" fare.

Ecco dove io credo sia il problema potenziale delle trusted platforms. 
Nelle limitazioni per ciò che non sarà "omologato".

Ovviamente, se si parla solo dei sistemi embedded, e la sicurezza 
cercata è che un cracker non voglia sostituire l'equivalente del 
boot-sector del mio nuovo rombante mezzo di trasporto, o del frigorifero 
che farà la spesa da solo in un prossimo futuro (sperando abbia almeno i 
miei stessi gusti), il discorso avrebbe certamente un contesto differente...

Spero di non aver detto troppe stupidaggini.
Ciao,
max.