06.11.2005

02.11.2005

01.11.2005

31.10.2005

27.10.2005

Ciao a tutti!

Vi presento questa nuova teconlogia, della quale si è parlato poco, ma che secondo me ha bisogno di attezione. Infatti con questa nuova tecnologia può essere la causa della morte del software libero. Infatti con questa tecnologia nei computer di nuova generazione girerà solo software autorizato (ovviamente da Microsoft). Quindi possiamo immaginare le conseguenze, possiamo dire addio a linux e al software libero!

Questa nuovo sistema sarà composto da 3 componenti: un modulo di autenticazione, un insieme di chip e un software, chiamato "nub" (lett. nucleo, midollo) che gestirà i compiti relativi alla sicurezza. Infatti i chip effetuano una verifica e, in parole semplici, se trova componenti non autorizati il computer, poi verifica anche la parte software. Lo vedremo in dettaglio + avanti.

La microsoft ha dischiarato che con questa tecnologia il computer sarà + sicuro, immune dai virus elimineranno lo spam, proteggeranno i nostri dati personali e consentiranno finalmente transazioni commerciali online sicure e l'avvio di servizi legali di distribuzione di musica e film attraverso Internet.

Questa rivoluzione del software dovrebbe arrivare alla nascita della nuova versione di windows (Longhorn).

E fin qui potremmo anche pensare che fosse positivo, ma vi posso portare delle documentazione che dicono che non è così.

Vi posto qui un po' di link che vi possono aiutare a capire il perchè questa tecnologia andrebbe fermata: Inanzitutto per chi sa l'inglese può leggere la dettagliata FAQ di Ross Anderson dell'Università di Cambridge: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html , questo è invece il sito ufficale: http://www.againsttcpa.com/againsttcpa.php e le compagnie che partecipano alla tecnologia: http://www.againsttcpa.com/tcpa-members.html

Ora passiamo alla documentazione italiana:

• http://www.apogeonline.com/webzine/2002/07/02/01/200207020102
• http://punto-informatico.it/p.asp?i=40832
• http://italy.indymedia.org/news/2003/01/160712_comment.php
• http://www.wup.it/article.php/sid/2708
• http://www.wup.it/article.php/sid/2404
• http://www.hwupgrade.it/news/sistemi/15339.html

Da queste documentazioni vi coglio far notare alcuni punti fondamentali (ho tagliato i pezzi meno interessanti potrete trovare cmq la documentazione cmpleta sul sito):

"[...]Palladium/TCPA si basa sul fatto che l'intera architettura del PC, anziché essere aperta e pubblica, viene blindata: la comunicazione fra i vari componenti (tastiera, dischi, monitor) è cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia partendo da un chip speciale il cui contenuto è cifrato.

Questo chip è un componente di monitoraggio che sorveglia costantemente lo stato del sistema e ne controlla il funzionamento (donde il nome Palladium, che non si riferisce all'elemento chimico ma all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la città).

All'accensione, il chip verifica il contenuto della ROM di boot e, se è quello previsto dai creatori del chip, ne consente l'esecuzione; poi verifica che l'hardware installato sia costituito esclusivamente da componenti autorizzati. Infine il chip verifica la porzione iniziale del sistema operativo e ne consente il caricamento soltanto se è conforme a quanto previsto. A questo punto la palla passa al sistema operativo, che carica le proprie parti rimanenti e si incarica di verificare continuamente che le applicazioni eseguite siano a loro volta certificate come sicure.

Tutte queste verifiche e certificazioni consentono di avere un computer il cui stato è sicuramente conforme alle specifiche del produttore dell'hardware e del software. In altre parole, non può contenere modchip (i circuiti che si aggiungono adesso alle console per ampliarne le potenzialità) o programmi non autorizzati, che possano ad esempio intercettare un flusso di dati (un film o una canzone) per farne copie abusive. E' una scatola chiusa nella quale non può entrare nessuno, neppure l'utente.

I sistemi anticopia introdotti finora sono sempre stati fallimentari perché basati esclusivamente sul software, che per natura è facilmente modificabile. Palladium, invece, usa anche hardware dedicato. Rispetto al software, decifrare e modificare l'hardware è enormemente più impegnativo, per cui questo sistema ha ottime possibilità di essere inviolabile non solo per l'utente comune ma anche per l'hacker più attrezzato. [...]

ogni software scritto per Windows dovrà essere certificato. Da Microsoft, ovviamente: il che significa che spetterà a Microsoft decidere quali programmi sono degni di entrare nel suo regno blindato. Questo potere si presta a ogni sorta di abuso. E' difficile pensare che Bill Gates autorizzerà WinAmp, o i lettori Divx, o qualsiasi suite di applicazioni per ufficio diversa da Office, quando sono in diretta concorrenza con i suoi prodotti.

E che dire di Linux? In teoria è possibile realizzare una versione di Linux compatibile con i computer blindati dall'architettura TCPA, ma in pratica quel che ne viene fuori è l'ombra del Linux che conosciamo adesso. Innanzi tutto ci vuole un filantropo che paghi la procedura di certificazione (ogni software autorizzato deve essere esaminato per garantirne la sicurezza) per ogni singola versione del kernel e per ogni componente aggiuntivo del sistema operativo. Addio, quindi, alle distribuzioni Linux stracolme di software gratuito. Addio, naturalmente, anche ad Apache, il server Web più diffuso del pianeta. Il movimento open source è completamente spiazzato.

[...]

Chi se ne frega, potrebbero dire in molti. Se quattro sfigati devono rinunciare a Linux in cambio della sicurezza planetaria, pazienza, ne vale la pena. E poi perché dovremmo installare altri programmi sul nostro PC, quando Microsoft include già tutto quello che ci serve?

[...]

Il problema è che Palladium/TCPA non è concepito per proteggere noi utenti come ci vogliono far credere: è concepito per tutelare gli interessi dei produttori di hardware, software e media. Per esempio, è vero che un computer TCPA non eseguirà un virus (sarebbe software non certificato), ma non farà nulla contro un worm o una semplice pagina Web che contenga script che sfruttano una falla del sistema operativo. Non ci proteggerà dai furti dei codici delle carte di credito, che usano meccanismi su cui il TCPA non ha alcun effetto. Non ci proteggerà contro i crash delle applicazioni che ci fanno perdere ore di lavoro: il fatto che un programma sia certificato non ne garantisce affatto la robustezza. Per contro, consentirà alle industrie del software, del disco e del cinema di mungerci a loro totale piacimento. Proteggerà loro contro ogni tentativo

[...]

Nell'intervista a MSN/Newsweek, Bill Gates pronuncia questa frase: Ci siamo avvicinati al problema pensando alla musica, ma poi ci siamo accorti che l'e-mail e i documenti sono ambiti molto più interessanti. L'idea, insomma, è di applicare le protezioni di Palladium non solo a musica, video e software, ma anche ai documenti.

Gli esempi proposti nell'articolo sono rassicuranti: l'utente potrà scrivere e-mail che soltanto le persone autorizzate potranno copiare o inoltrare ad altri, e potrà creare documenti Word che saranno leggibili solo per una settimana. Tranquilli, ci viene detto, l'utente è sovrano.

Ma il meccanismo di Palladium funziona anche nell'altro senso. Una macchina Palladium può essere impostata in modo da bloccare l'accesso a pagine Web ritenute pericolose. Ad esempio, un pirata decide di mettere online una copia di un film, o un pedofilo pubblica la propria collezione fotografica di brutalità. Invece di perdere tempo con costose cause e indagini internazionali, è possibile riprogrammare da remoto tutti i computer Palladium in modo che non possano accedere a questi siti. Per restare al passo con i pirati, infatti, le autorizzazioni di Palladium sono gestite tramite server centrali e sono revocabili e aggiornabili in qualsiasi momento.

E' un sistema molto efficiente, ma chi lo controlla? Usare Palladium significa togliere l'amministrazione della giustizia ai tribunali e metterla nelle mani delle aziende. Supponiamo che io scriva sul Web qualcosa di sgradito a Microsoft: chi mi dice che l'azienda di Redmond non userà Palladium per oscurarmi? Se qualcuno pubblica una brutta recensione dell'ultimo disco di Celine Dion, la Sony otterrà un'ingiunzione per usare Palladium per bloccarla? Se qualcuno rivela che il prossimo film di Star Trek è una boiata colossale, la Paramount lo zittirà? Se le mie idee politiche o religiose sono sgradite nel mio paese, il governo ordinerà ai server di Palladium di farle sparire dal Web?

La tentazione è forte, anche perché il sistema è rapido e indolore. Niente tribunali, niente cause, niente avvocati: due comandi su un terminale, e il gioco è fatto. Gli utenti Palladium non si accorgeranno neppure della censura. Non sapranno mai che è avvenuta.

[...]

Avviando il PC senza TCPA, non potrete usare nessuno dei suoi programmi certificati. Potrete forse far girare programmi non certificati (quelli attuali, per esempio), che però non riusciranno a comunicare con le periferiche, che per motivi di protezione del copyright si aspetteranno soltanto dati certificati. Se così non fosse, potreste stamparvi un libro scaricato da Internet oppure masterizzarvi un CD.

Le cose peggiorano ulteriormente quando cercherete di andare sul Web. Se il sistema prende piede, in nome della sicurezza i siti Web commerciali rifiuteranno le connessioni dagli utenti che non usano macchine protette da Palladium. Questo costituirà un grande incentivo ad acquistare queste nuove macchine, il cui numero crescente spingerà sempre più siti ad abbracciare Palladium, creando un effetto valanga identico a quello ottenuto nei browser da Internet Explorer: già ora molti siti non sono visitabili con browser diversi da quello Microsoft.

[...]

Per le grandi aziende, Palladium è davvero la Soluzione Finale: Linux e Apache eliminati, pirati dei media debellati, i programmatori indipendenti sul lastrico. Chi controlla Palladium controlla tutti i computer e, dietro gentile richiesta, controlla anche la libertà di lettura.

continua...

27.10.2005

Ed eccomi qui a scrivere anche qui (scusate il gioco di parole ). mi presento io sono un webmaster e webdesign, mi piace molto gestire blog e così eccone un altro, presto aprirò un mio portale, ma questa è un' altra storia. Qui scirverò un po' di tutto, però voglio mettere in evidenza gli inganni e le truffe che ci soo nella nostra società. cercherò di essere il + obbiettivo possibile, documentandomi e alla fine mi prendo la libertà di aggiungere un mio parere. Cercherò anche di aggiornarlo il + possibile. Ogni vostro comento è ben accetto, purchè rispetti le Regole, che presto metterò, cmq in breve, non bisogna insultare o essere eccessivamente offessivi verso qualcuno e non bisogna spammare. Per il resto dite pure il vostro parere, mi raccomando non siate troppo volgari .