CyberCultura

RSS logo

Aiuta PeaceLink

Sostieni la telematica per la pace:

  • Donazione online con PayPal
  • C.C.P. 13403746 intestato ad Associazione PeaceLink, C.P. 2009, 74100 Taranto
  • Conto Corrente Bancario c/o Banca Popolare Etica, intestato ad Associazione PeaceLink - IBAN: IT65 A050 1804 0000 0001 1154 580
Motore di ricerca in

PeaceLink News

...

Articoli correlati

EFF boccia i trusted-PC

L'architettura immaginata da IBM, Intel, Microsoft ed altri non piace alla Foundation per un motivo: costringe l'utente ad accettare controlli da remoto sul proprio PC. Così, dice EFF, non può funzionare
4 ottobre 2003 - Punto Informatico

Ci sono molti aspetti del cosiddetto "trusted computing" che hanno fin qui preoccupato gli utenti e le associazioni che si battono per i diritti civili ma ora la EFF, Electronic Frontier Foundation, intende sostenere che il punto veramente controverso è uno solo ed è fondamentale.

Secondo la EFF, che in queste ore dovrebbe rendere pubblico un dettagliato studio sull'argomento, nelle iniziative del Trusted Computing Group di Intel e IBM o nella Next-Generation Secure Computing Base (aka "Palladium") di Microsoft ci sono diverse idee più che condivisibili, sistemi pensati per rafforzare la sicurezza dei computer e ridurre le possibilità di manovra dei pirati del software.

Ma ciò che non è condivisibile, spiega EFF, è una funzionalità che di fatto consente ai detentori di copyright di verificare se l'utente "trusted" ha modificato o manipolato materiali e contenuti che si trovano sul proprio computer e che sono stati prodotti e distribuiti, appunto, dai detentori di copyright. Nell'architettura di trusted computing, infatti, è contemplata la possibilità per organismi come i discografici, ma anche i produttori di software, di verificare l'integrità dei propri dati (per esempio la sussistenza dei meccanismi di protezione antipirateria), direttamente sui computer degli utenti.

Secondo EFF tutto questo non è tollerabile perché, nei fatti, restringe le possibilità di utilizzo da parte degli utenti e pone uno sbarramento aprioristico e ingiustificabile al reverse engineering. La Foundation si chiede pure che senso abbia commercializzare una tecnologia che va decisamente contro l'interesse dei consumatori, visto che sono questi ultimi a doverla acquistare... EFF dunque sostiene che per trovare un proprio mercato e non incontrare la fiera opposizione di tutti coloro che si occupano di libertà digitali, i grandi produttori dovranno inserire una opzione che consenta all'utente di mentire, cioè in pratica di preservare la riservatezza delle proprie configurazioni.

UPDATE
EFF ha ora pubblicato l'intera analisi, disponibile qui in cui, tra le altre cose, descrive nel dettaglio la Remote Attestation:
"Sebbene la remote attestation sia utile, l'approccio attuale del Trusted Computing Group è inadeguato. Al momento non si distingue tra applicazioni che proteggono gli utenti di computer da attacchi e quelle che proteggono invece il computer dal suo proprietario. In effetti, il proprietario del computer viene talvolta visto come attaccante o avversario al quale non deve essere concesso di accedere e alterare il software contenuto nel computer".

PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.5.8 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)