|
Trusted Computing, spariti i chip dai Mac Intel? 2.11.06 Permalink 80 commenti
Niente più chip Trusted Computing nei Mac?
Questo articolo vi arriva grazie alle gentili donazioni di "maurizio.sghe****" e "miki26".Amit Singh, rispettato autore ed esperto d'informatica, dice che i chip Trusted Computing non sono più presenti nei nuovi laptop Apple e che questi chip non sono un pericolo liberticida come ritengono molti (me compreso). Se avete un Mac nuovo, potete darmi una mano a confermare o smentire questa notizia decisamente intrigante.
Riepilogo per chi si è perso le puntate precedenti: il Trusted Computing è un'iniziativa formalmente orientata a rendere più sicuri i computer dotandoli di speciali chip. E' un parente alla lontana di un vecchio e controverso progetto Microsoft, denominato Palladium. Il problema è che le sue funzioni di sicurezza possono essere usate anche per impedire all'utente di fare quello che vuole con il proprio computer: entra insomma in gioco la possibilità che qualcun altro decida, almeno in parte, cosa facciamo, vediamo, leggiamo e scriviamo. Un'idea che non piace, per esempio, a Richard Stallman e alla Electronic Frontier Foundation.
Lo scenario tipico è il film o brano musicale scaricato legalmente e protetto da un sistema anticopia o di gestione dei diritti digitali (Digital Rights Management o DRM): grazie al Trusted Computing, sarebbe molto più facile realizzare forme di protezione anticopia ben più resistenti di quelle patetiche attuali. Con queste forme di anticopia basate sull'hardware, Hollywood potrebbe decidere se e quando e quante volte possiamo vedere un film e quanto farci pagare ogni volta per rivederlo. O cambiarcelo irrevocabilmente sotto il naso.
Infatti controllare la possibilità di rivedere un film o risentire una canzone significa anche avere potere di censura. Chi era al Linux Day a Cinisello avrà visto i fotogrammi rimossi da Fantasia per nascondere il razzismo imperante di quell'epoca (ne vedete uno all'inizio di quest'articolo). Col Trusted Computing, si dice, sarebbe facile far sparire per sempre queste prove, realizzare documenti apribili soltanto su determinati computer o rendere inaccessibili i siti Web che contengono informazioni sgradite al potente di turno. Sarebbe facile far sparire le bugie pre-elettorali dei candidati, per esempio.
Come "beneficio" aggiuntivo, il Trusted Computing permetterebbe di decidere anche quali componenti hardware possiamo aggiornare e quali software possiamo usare e quindi far fuori la concorrenza e in particolare il software libero e open source. Ne parlai nel 2002, quando ancora il progetto si chiamava Palladium e mi premeva segnalare le nascenti perplessità degli esperti. Da allora molte cose sono cambiate: trovate informazioni in proposito in italiano presso No1984.org e nel blog di Alessandro Bottoni.
Ma nonostante i cambiamenti, il concetto di Trusted Computing resta comunque un brutto affare. E' per questo che l'introduzione dei chip TC nei computer di molte marche, e in particolare negli Apple dotati di processore Intel sin dal loro esordio, ha destato moltissime perplessità. Ne scrissi a marzo 2006, mostrando le foto di una motherboard di iMac Intel sulla quale spiccava un processore Infineon per Trusted Computing, ossia un chip TPM (dalle iniziali di Trusted Platform Module).
Apple introdusse questi chip nei suoi nuovi computer per impedire l'installazione della versione Intel del proprio sistema operativo su computer non-Apple (o meglio per tentare di impedirla, visto che l'ostacolo è già stato aggirato in vari modi, tutti scomodissimi). La preoccupazione comune è che Apple, visti i suoi crescenti interessi economici nel mondo della musica e del video, possa cedere alla tentazione di usare il chip Trusted Computing anche come sistema di protezione anticopia per conto dei discografici e degli studios cinematografici.
E' a questo punto che entra in scena l'articolo di Singh. Diversamente dagli scenari fin qui prospettati, Singh spiega i benefici di questi chip, come la possibilità di cifrare i dati dell'utente in modo che siano decifrabili soltanto sul suo computer, fornire maggiore affidabilità alle transazioni sicure via Internet e firmare i documenti informatici in modo da garantirne autenticità ed integrità. Tutte belle cose, a patto che il controllo del chip sia effettivamente in mano all'utente e non sia condiviso con altri.
Singh presenta un driver legale per la gestione del chip Trusted Computing sotto Mac OS X, che permette all'utente di prendere totalmente il controllo di questo chip e quindi (secondo lui) eliminare il pericolo di censura derivante dalla presenza del Trusted Computing. Non solo: dichiara inoltre, appunto, che nei nuovi Mac Intel portatili non c'è più il chip in questione:
At the time of this writing (October 2006), the newest Apple computer models, such as the MacPro and the revised MacBook Pro, do not contain an onboard TPM.
Traduco:
Al momento in cui scrivo (ottobre 2006), i più recenti modelli di computer Apple, come il MacPro e il MacBook Pro riveduto, non contengono un TPM a bordo.Singh fornisce anche un metodo per determinare la presenza o meno di questo chip: aprire una finestra di Terminale su un Mac Intel e dare il comando ioreg | grep TPM. Se il chip c'è, anche senza installare il driver di Singh si ottiene una risposta del tipo +-O TPM <class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6>. Se non c'è, la risposta dovrebbe essere nulla.
Se avete un Mac Intel, provate a dare questo comando e scrivete nei commenti qui sotto il risultato, specificando il tipo di Mac e la data approssimativa di acquisto.
Se Singh ha ragione sull'assenza dei chip Trusted Computing nei computer Apple, cade una delle principali obiezioni che avevano spinto al boicottaggio personaggi di spicco del mondo Mac come Cory Doctorow.
Non solo: se ho ben capito, l'assenza del chip TPM vuol dire che Apple ha rinunciato all'idea di vincolare Mac OS X al proprio hardware (almeno a livello tecnico, la licenza è un altro discorso), e questo aprirebbe scenari di competizione con Windows Vista davvero interessanti. Se non si fosse costretti a comperare un computer Apple per usare OS X, migrare sarebbe molto più facile e allettante.
La questione è molto tecnica e complessa. Non ho la pretesa di averne colto tutte le sfumature, ed è per questo che scrivo quest'articolo: come spunto per attirare l'attenzione sul problema e sulle sue possibili conseguenze (piacevoli e spiacevoli). La speranza è che magari Apple Italia scenda dal proprio piedistallo, se facciamo abbastanza baccano, e decida di dare quelle risposte che mi promise mesi fa senza mai mantenere l'impegno.
Aggiornamento (2006/11/03)
Anche Punto Informatico parla oggi dell'argomento, citando però la stessa fonte (Singh).
Etichette: Apple, Trusted Computing
Articoli che linkano questo articolo:
Commenti:
scusate non sono molto pratico dei blog, ma questo articolo è il seguito di "Il Dottor StranaMac, ovvero come imparai a non preoccuparmi e ad amare il Trusted Computing (prima parte)"
Grazie
A
Grazie
A
Commento pubblicato da 
2/11/06 16:46
2/11/06 16:46
cosa vuol dire questo ? che macosx e' liberamente eseguibile ovunque? perche' il motivo principale della presenza del tpm su macosx era proprio vietare di eseguirlo ovunque
non capisco
non capisco
Non ho un Mac (almeno per ora ehehehe), ma mi ricordo ancora i tempi in cui esistevano i "cloni" Macintosh :O Quanto tempo e' passato! Ricordo che alcuni erano persino piu' veloci dei Mac Apple, e le solite malelingue dissero che era per questo che Apple ne termino' il supporto :D In realta' erano altri tempi, si vociferava della CHRP (common hardware reference platform) su cui riponevamo le speranze noi Amighisti (sigh...), poi morta miseramente anche a causa dell'abbandono della piattaforma da parte di Apple. Comunque allora chiudere con il mondo esterno e concentrarsi sulle proprie peculiarita' fu la mossa che permise al neo-rientrato Jobbs di rimettere in piedi la baracca, chissa' che i tempi non siano maturi per una svolta opposta :O
Anonymous:
>scusate non sono molto pratico dei blog, ma questo articolo è il seguito di "Il Dottor StranaMac, ovvero come imparai a non preoccuparmi e ad amare il Trusted Computing (prima parte)"
Non è un seguito in senso stretto, ma è un parente prossimo :-)
Il Mac Mini e le disavventure che descrivo in quell'articolo sono un argomento parallelo a quello descritto qui: se davvero i nuovi Mac non hann più il chip TC, si apre un nuovo capitolo nella vicenda.
Nobody:
>cosa vuol dire questo ? che macosx e' liberamente eseguibile ovunque? perche' il motivo principale della presenza del tpm su macosx era proprio vietare di eseguirlo ovunque
Appunto: non capisco neanch'io il senso di questa cosa. Teoricamente, se il chip TC non c'è nei nuovi Mac, il Mac OS X che c'è installato in quei nuovi Mac non può più controllare e richiedere la presenza del chip, e quindi OS X dovrebbe poter girare su qualsiasi PC non-Apple che usi hardware compatibile.
>scusate non sono molto pratico dei blog, ma questo articolo è il seguito di "Il Dottor StranaMac, ovvero come imparai a non preoccuparmi e ad amare il Trusted Computing (prima parte)"
Non è un seguito in senso stretto, ma è un parente prossimo :-)
Il Mac Mini e le disavventure che descrivo in quell'articolo sono un argomento parallelo a quello descritto qui: se davvero i nuovi Mac non hann più il chip TC, si apre un nuovo capitolo nella vicenda.
Nobody:
>cosa vuol dire questo ? che macosx e' liberamente eseguibile ovunque? perche' il motivo principale della presenza del tpm su macosx era proprio vietare di eseguirlo ovunque
Appunto: non capisco neanch'io il senso di questa cosa. Teoricamente, se il chip TC non c'è nei nuovi Mac, il Mac OS X che c'è installato in quei nuovi Mac non può più controllare e richiedere la presenza del chip, e quindi OS X dovrebbe poter girare su qualsiasi PC non-Apple che usi hardware compatibile.
No, non lo è.
Il fatto che manchi il TPM non implica che installare Mac OS X su un peecee sia semplice, tantomeno che sia legale.
Poi, che senso ha? Il vantaggio del Mac è il Mac!
Il fatto che manchi il TPM non implica che installare Mac OS X su un peecee sia semplice, tantomeno che sia legale.
Poi, che senso ha? Il vantaggio del Mac è il Mac!
sul mio PC Asus gira tranquillamente Mac OSX Tiger
non vedo perchè non si possa installare sui computer nonApple
non vedo perchè non si possa installare sui computer nonApple
Commento pubblicato da 2/11/06 17:19
2/11/06 17:19
allora... ho le idee un pò confuse su questi sistemi... quindi il palladium è la protezione dei sistemi microsoft integrata con quella hardware, vero? è l'unico pezzo del puzzle che mi manca... è stupido... sapere tutto il funzionamento di una cosa e non saoper fare collegamenti... perdonatemi...
grazie
ciao
grazie
ciao
Aggiungo un commento di un lettore arrivato via mail:
"Il TPM c'è ancora in un MBP comprato il mese scorso (Intel core Duo, non core 2 Duo ovviamente)".
"Il TPM c'è ancora in un MBP comprato il mese scorso (Intel core Duo, non core 2 Duo ovviamente)".
Macbook (fascia consumer) di Giugno, il chip sembra essere presente:
" | +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$"
" | +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$"
Commento pubblicato da 2/11/06 18:06
2/11/06 18:06
"Il TPM c'è ancora in un MBP comprato il mese scorso (Intel core Duo, non core 2 Duo ovviamente)".
E dov'è la notizia? Singh parla di MaxBook Pro revised, che è quello col Core 2 Duo.
Un messaggio ai possessori di Mac Pro: adesso che so che manca il TPC vi invidio ancora di più! :-P
E dov'è la notizia? Singh parla di MaxBook Pro revised, che è quello col Core 2 Duo.
Un messaggio ai possessori di Mac Pro: adesso che so che manca il TPC vi invidio ancora di più! :-P
Ho un iMac 17" (con processore Core 2 Duo a 2GHz) acquistato due giorni fa.
Digitando "ioreg | grep TPM" ottengo risposta nulla: dunque sembrerebbe che il chip TPM non ci sia! :-)
Digitando "ioreg | grep TPM" ottengo risposta nulla: dunque sembrerebbe che il chip TPM non ci sia! :-)
Commento pubblicato da 2/11/06 19:48
2/11/06 19:48
Singh dice anche che il suo driver è attualmente l'unico per il chip TPM in quanto OSX non fornisce un driver né lo utilizza.
Macbook 2GHz bianco, fiammante. comprato a luglio.
| +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$
è comunque una macchina meravigliosa.
:-)
| +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$
è comunque una macchina meravigliosa.
:-)
Commento pubblicato da 2/11/06 19:52
2/11/06 19:52
MacBook, acquistato a luglio, scheda logica cambiata a settembre causa guasto in garanzia.
Da terminale il chip sembra presente:
| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6 >
Ciao!
Da terminale il chip sembra presente:
| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6 >
Ciao!
Commento pubblicato da 2/11/06 19:58
2/11/06 19:58
Per quello che ne so, un chip TPM, se usato bene, può rendere il computer molto più sicuro e molto più resistente agli attacchi.
Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa, tipo rubare i nostri dati sensibili (es: carta di credito).
Perchè dobbiamo rinunciare a priori alla possibilità di tappare qualche buco del colabrodo?
Secondo la mia opinione, essere contrari al Trusted Computing per via delle sue (indubbie) potenzialità negative è come essere contrari alla scienza per via della bomba atomica.
Sta a noi consumatori decidere se qualcuno sfrutta il TPM in un modo che non ci piace, ed eventualmente agire nel modo più incisivo: smettere di comprare.
Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.
Mario
Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa, tipo rubare i nostri dati sensibili (es: carta di credito).
Perchè dobbiamo rinunciare a priori alla possibilità di tappare qualche buco del colabrodo?
Secondo la mia opinione, essere contrari al Trusted Computing per via delle sue (indubbie) potenzialità negative è come essere contrari alla scienza per via della bomba atomica.
Sta a noi consumatori decidere se qualcuno sfrutta il TPM in un modo che non ci piace, ed eventualmente agire nel modo più incisivo: smettere di comprare.
Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.
Mario
Commento pubblicato da 2/11/06 20:29
2/11/06 20:29
Non sono nè un estremista che si autogratifica grazie alla natura elitaria della comunità Mac, nè un catastrofista, ma al momento, e ripeto al momento, non vedo vantaggi tangibili per Apple e per i propri utenti nel rendere disponibile OS X per i comuni scatolotti da discount (che molti di voi potranno comunque ribattere che non sono molto differenti dai tanto amati nuovi Mac)..
Commento pubblicato da 2/11/06 20:30
2/11/06 20:30
$ ioreg | grep TPM
| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$
Questo su un macbook acquistato questo mese.
Comunque spero proprio che la Apple non stia perdendo il proprio prestigio. Quello che ho sentito, tipo il fatto di commissionare la produzione a Dell e Intel, fa rabbrividire, inoltre sta storia che c'ho il TPM non mi piace affatto.
Bah, staremo a vedere.
| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$
Questo su un macbook acquistato questo mese.
Comunque spero proprio che la Apple non stia perdendo il proprio prestigio. Quello che ho sentito, tipo il fatto di commissionare la produzione a Dell e Intel, fa rabbrividire, inoltre sta storia che c'ho il TPM non mi piace affatto.
Bah, staremo a vedere.
Mario: d'accordo su tutto ma sappi che tecnicamente il TPM non è un buon modo per "tappare buchi". In generale non esiste una soluzione unica che risolva in un colpo tutti i problemi di sicurezza informatica.. Il TPM non fa eccezione.
Il TPM può essere utilizzato per rendere più sicuri alcuni particolari aspetti dei sistemi che utilizziamo (ad esempio il filesystem) ma, almeno al momento, non è niente di cui l'utente medio possa beneficiare.
Se vuoi un sistema mediamente (molto) più sicuro consiglio vivissimamente tecniche consolidate da anni (implementate ad esempio in Linux, Mac OS X e molti Unix) che hanno il vantaggio di non far scherzi con i tuoi dati in ogni caso!
Silvio
Il TPM può essere utilizzato per rendere più sicuri alcuni particolari aspetti dei sistemi che utilizziamo (ad esempio il filesystem) ma, almeno al momento, non è niente di cui l'utente medio possa beneficiare.
Se vuoi un sistema mediamente (molto) più sicuro consiglio vivissimamente tecniche consolidate da anni (implementate ad esempio in Linux, Mac OS X e molti Unix) che hanno il vantaggio di non far scherzi con i tuoi dati in ogni caso!
Silvio
Commento pubblicato da 2/11/06 21:54
2/11/06 21:54
A me pare puro Fud inventato ad arte da Apple e diffuso da qualche giornalista/blogger con il solito viral.
Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?
Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?
Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...
Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.
Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?
Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?
Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...
Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.
Commento pubblicato da 2/11/06 22:44
2/11/06 22:44
Sta a noi consumatori decidere se qualcuno sfrutta il TPM in un modo che non ci piace, ed eventualmente agire nel modo più incisivo: smettere di comprare.
Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.
La nuova opportunità potrebbe anche essere interessante. È però la sua in(di)gestibilità da parte dell'utente a toglier ogni interesse :-/
Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.
La nuova opportunità potrebbe anche essere interessante. È però la sua in(di)gestibilità da parte dell'utente a toglier ogni interesse :-/
Vorrei ricordare a tutti quelli che hanno letto il post di poco più sopra, che Windows Vista è il *portabandiera* del TPM :-)
Commento pubblicato da 3/11/06 01:18
3/11/06 01:18
e se fosse semplicemente cambiato il nome del chip? o la marca che ne so?
Matteo
Matteo
Commento pubblicato da 3/11/06 02:12
3/11/06 02:12
Singh però ha evitato di dire che il core 2 duo implementa la tecnologia lagrande.
ora immaginatevi se insieme al core 2 duo mettevano una scheda madre col chip fritz installato... si otteneva un pc trusted completo!( ad eccezione del sistema operativo naturalmente...
anzi no: bastava un aggiornamento di "sicurezza" ed ecco servito il vostro pc trust )
ora immaginatevi se insieme al core 2 duo mettevano una scheda madre col chip fritz installato... si otteneva un pc trusted completo!( ad eccezione del sistema operativo naturalmente...
anzi no: bastava un aggiornamento di "sicurezza" ed ecco servito il vostro pc trust )
Commento pubblicato da 3/11/06 03:25
3/11/06 03:25
Singh e' l'intestatario del dominio
ww.osxbook.com
Cosa vi aspettavate da uno che vende libri su OSx, se non che si inventasse un buon motivo per aumentare le vendite di tale sistema closed, usabile solo su macchine Apple?
La cosa triste e' vedere che questa notizia ha fatto il giro del mondo, senza che nessun giornalista si sia degnato di verificare che le cose stessero realmente cosi'. Infatti nessuno ha scritto che il TCP ormai e' integrato a livello di CPU e che quel chip ere pressoche' inutile, per quello e' stato rimosso.
ww.osxbook.com
Cosa vi aspettavate da uno che vende libri su OSx, se non che si inventasse un buon motivo per aumentare le vendite di tale sistema closed, usabile solo su macchine Apple?
La cosa triste e' vedere che questa notizia ha fatto il giro del mondo, senza che nessun giornalista si sia degnato di verificare che le cose stessero realmente cosi'. Infatti nessuno ha scritto che il TCP ormai e' integrato a livello di CPU e che quel chip ere pressoche' inutile, per quello e' stato rimosso.
Commento pubblicato da 3/11/06 03:31
3/11/06 03:31
per anonimo
non esattemente...diciamo che sia il chip fritz che la tecnologia intel lagrande sono indispensabili per una piattaforma "trust" ( ammenoche non si implementi anche sul chip della cpu le funzionalità che mette a disposizione il TPM)
ps: in realtà dire che
core duo + TPM = piattaforma trust completa
è inesatto, ma e cmq un grosso passo avanti.
non esattemente...diciamo che sia il chip fritz che la tecnologia intel lagrande sono indispensabili per una piattaforma "trust" ( ammenoche non si implementi anche sul chip della cpu le funzionalità che mette a disposizione il TPM)
ps: in realtà dire che
core duo + TPM = piattaforma trust completa
è inesatto, ma e cmq un grosso passo avanti.
Commento pubblicato da 3/11/06 03:46
3/11/06 03:46
Va finire che quando mi si scasserà sto pc, mi comprerò un Sun.
Commento pubblicato da 3/11/06 06:35
3/11/06 06:35
Ho comprato il mio primo Mac (MBP 13 pollici) a giugno di quest'anno. Ieri ho scaricato dall'ufficio OpenOffice.org 2.0.4 per installarlo a casa sul Mac, e lui come mi risponde? Dicendo che non posso installarlo in nessun volume!!!! Mi sa che il TPM ha colpito... e la cosa non mi piace!
Munni, niente panico! OOO 2.0.4 non ti si installa sul Mac probabilmente perché non hai installato X11, che è richiesto da OOo. Puoi installare X11 e poi OOo, oppure installare NeoOffice, che è un porting di OOo che non ha bisogno di X11.
Non è certamente il chip che te lo impedisce, visto che non esercita alcun divieto di installazione di software.
Non è certamente il chip che te lo impedisce, visto che non esercita alcun divieto di installazione di software.
Scusate, qualcuno sa se per caso esiste un comando da digitare nel prompt dei comandi di windows per effettuare la stessa verifica su Xp?
Avanzo una piccola richiesta: che si faccia luce sul TPM prima delle feste... sto pensando di chiedere a Babbo Natale un MacBook (sperando arrivino i Core 2 Duo) e mi piacerebbe avere una situazione aggiornata sui pro e contro dei computer con la mela.
Piccola parentesi su OSX su macchine non mac: so per esperienza (indiretta però) che creare un "hackintosh" non è così complicato... c'è pure un fior di wiki in proposito!
Piccola parentesi su OSX su macchine non mac: so per esperienza (indiretta però) che creare un "hackintosh" non è così complicato... c'è pure un fior di wiki in proposito!
Commento pubblicato da 3/11/06 10:23
3/11/06 10:23
Nome computer: Mac mini
Modello computer: Macmini1,1
Nome processore: Intel Core Duo
NON ha il chip TMP, acquistato a aprile maggio
Modello computer: Macmini1,1
Nome processore: Intel Core Duo
NON ha il chip TMP, acquistato a aprile maggio
Commento pubblicato da 3/11/06 11:01
3/11/06 11:01
MacBook acquistato il 24 giugno 2006
ioreg | grep TPM
" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"
C'è.
Saluti.
Christian Cozzolino
ioreg | grep TPM
" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"
C'è.
Saluti.
Christian Cozzolino
Commento pubblicato da 3/11/06 13:00
3/11/06 13:00
Ma forse il TPM faceva (farà?) parte di una strategia di favorire windows sull'hardware mac, più che di scoraggiare il contrario....
Mimmo
Mimmo
Commento pubblicato da 3/11/06 13:17
3/11/06 13:17
Grazie Paolo! Come sempre hai ragione, avendo a disposizione poco tempo per scaricare OOo 2.0.4 non ho visto che necessita del X11. Ma tornando al TPM, il driver legale per la gestione del chip Trusted Computing sotto Mac OS X da quando sarà disponibile?
chiedo scusa: ma vi fidate del semplice output di un comando???
Commento pubblicato da 3/11/06 13:29
3/11/06 13:29
>il driver legale per la gestione del chip Trusted Computing sotto Mac OS X da quando sarà disponibile?
E' già disponibile, lo fornisce Singh nel suo articolo.
>ma vi fidate del semplice output di un comando???
No, ma è un indizio utile. Se il comando dice che c'è, Singh ha torto; se il comando dice che non c'è, è _probabile_ (ma non certo, se vogliamo essere molto cauti e un po' paranoici) che non ci sia.
E' già disponibile, lo fornisce Singh nel suo articolo.
>ma vi fidate del semplice output di un comando???
No, ma è un indizio utile. Se il comando dice che c'è, Singh ha torto; se il comando dice che non c'è, è _probabile_ (ma non certo, se vogliamo essere molto cauti e un po' paranoici) che non ci sia.
non vedo vantaggi tangibili per Apple e per i propri utenti nel rendere disponibile OS X per i comuni scatolotti da discount
Non succederà mai.
Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa,
M
Mai provato Mac OS X?
Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?
Non mi pare che Apple abbia mai investito qualcosa nel TC.
Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?
Perché?
Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...
Il DRM per WMA esisteva dal 1999.
Fairplay, il DRM per gli AAC di Apple, dal 2002 ed è tuttora il DRM con le condizioni d'uso migliori.
E, se non ti piace il DRM, puoi pure farne a meno e comprarti i CD oppure scaricare dal Mulo
Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.
SE il chip c'è.
Ma ovviamente la console è taroccata, vero?
Ieri ho scaricato dall'ufficio OpenOffice.org 2.0.4 per installarlo a casa sul Mac, e lui come mi risponde? Dicendo che non posso installarlo in nessun volume!!!! Mi sa che il TPM ha colpito... e la cosa non mi piace!
Buon Dio, incominciano!
Da oggi chiunque non è in grado di fare qualcosa col Mac può dare la colpa al TC!
Non succederà mai.
Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa,
M
Mai provato Mac OS X?
Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?
Non mi pare che Apple abbia mai investito qualcosa nel TC.
Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?
Perché?
Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...
Il DRM per WMA esisteva dal 1999.
Fairplay, il DRM per gli AAC di Apple, dal 2002 ed è tuttora il DRM con le condizioni d'uso migliori.
E, se non ti piace il DRM, puoi pure farne a meno e comprarti i CD oppure scaricare dal Mulo
Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.
SE il chip c'è.
Ma ovviamente la console è taroccata, vero?
Ieri ho scaricato dall'ufficio OpenOffice.org 2.0.4 per installarlo a casa sul Mac, e lui come mi risponde? Dicendo che non posso installarlo in nessun volume!!!! Mi sa che il TPM ha colpito... e la cosa non mi piace!
Buon Dio, incominciano!
Da oggi chiunque non è in grado di fare qualcosa col Mac può dare la colpa al TC!
Paolo, ti propongo il classico gioco del "trova le differenze".
Questa è la scheda logica del attuale MacBook:
clicca qui
Questa invece è la serie precedente:
clicca qui
Ebbene, sbaglio o nella serie attuale manca proprio un chip con la "i" diInfineon sopra? La "piedinatura" c'è, ma il chip non è stato saldato...
Questa è la scheda logica del attuale MacBook:
clicca qui
Questa invece è la serie precedente:
clicca qui
Ebbene, sbaglio o nella serie attuale manca proprio un chip con la "i" diInfineon sopra? La "piedinatura" c'è, ma il chip non è stato saldato...
Commento pubblicato da 3/11/06 15:33
3/11/06 15:33
Scusate ma non potrebbe essere che il chip non è più necessario perchè è tutto embedded all'interno delle CPU ? Se fosse tutto vero, ossia non esiste più nè il chip Fritz nè il TC, la prova del 9 sarebbe quella di installare Mac OSX fornito con le unità prive di chip su un PC normale e con l'HW simile al Macbook. Ho detto una castroneria ?
Commento pubblicato da 3/11/06 16:50
3/11/06 16:50
Se fosse tutto vero, ossia non esiste più nè il chip Fritz nè il TC, la prova del 9 sarebbe quella di installare Mac OSX fornito con le unità prive di chip su un PC normale e con l'HW simile al Macbook. Ho detto una castroneria ?
Dubito che sia solo il TC a rendere difficile l'installazione di Mac OS X sui pee ceee.
Comunque, se serve ad impedirlo, mi va pure bene.
Dubito che sia solo il TC a rendere difficile l'installazione di Mac OS X sui pee ceee.
Comunque, se serve ad impedirlo, mi va pure bene.
Sul mio MacBook acquistato i primi giorni di ottobre 2006 il chip è ancora presente:
" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"
...secondo voi posso richiederne il cambio con uno senza CHIP?? ;-)
" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"
...secondo voi posso richiederne il cambio con uno senza CHIP?? ;-)
Quoto juri in pieno.
Zoomando per bene è evidentissimo che è stato tolto il chip Infineon (vedi logo: http://www.symmetron.ru/news/gr/infineon-tv-tuner2.jpg) decisamente inconfondibile.
Un'osservazione sul comando ioreg: è vero che si potrebbe manipolare, ma essendo un comando di basso livello non credo che lo farebbero... Unix rappresenta quel poco di scienza esatta che resta all'informatica applicata!
Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/), ed evidentemente non lo usavano per nient'altro. Avranno pensato che per non far piratare OSX non è necessario arrivare fino a quel punto.
Restano due casi: non supporteranno mai il TC (ci spero, ma non ci credo veramente fino in fondo) oppure stanno solo aspettando la fine del polverone.
Quindi non resta che aspettare altri cinque anni...
Silvio
Zoomando per bene è evidentissimo che è stato tolto il chip Infineon (vedi logo: http://www.symmetron.ru/news/gr/infineon-tv-tuner2.jpg) decisamente inconfondibile.
Un'osservazione sul comando ioreg: è vero che si potrebbe manipolare, ma essendo un comando di basso livello non credo che lo farebbero... Unix rappresenta quel poco di scienza esatta che resta all'informatica applicata!
Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/), ed evidentemente non lo usavano per nient'altro. Avranno pensato che per non far piratare OSX non è necessario arrivare fino a quel punto.
Restano due casi: non supporteranno mai il TC (ci spero, ma non ci credo veramente fino in fondo) oppure stanno solo aspettando la fine del polverone.
Quindi non resta che aspettare altri cinque anni...
Silvio
Commento pubblicato da 3/11/06 22:45
3/11/06 22:45
>Unix rappresenta quel poco di scienza esatta che resta all'informatica applicata!
unix una scienza?!? e io che credevo che fosse un semplice SO
>Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco
forse non hai capito DOVEVANO rimuoverlo, sa che putiferio veniva fuori se sulla stessa macchina veniva installata TPM + core 2 duo (lagrande) ?!?
>per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/)
quell'emulaore emula un TPM generico: per scopi didattici di test ecc ecc, non si puo emulare(ne via software ne via hardware) un TPM reale perchè un TPM per essere accettato dal sistema deve essere identificato da una chiave( non duplicabile). il mac è stato fregato perchè non effettuava il controllo sulla chiave.
>Quindi non resta che aspettare altri cinque anni..
altri 5 anni? sei troppo ottimista
unix una scienza?!? e io che credevo che fosse un semplice SO
>Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco
forse non hai capito DOVEVANO rimuoverlo, sa che putiferio veniva fuori se sulla stessa macchina veniva installata TPM + core 2 duo (lagrande) ?!?
>per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/)
quell'emulaore emula un TPM generico: per scopi didattici di test ecc ecc, non si puo emulare(ne via software ne via hardware) un TPM reale perchè un TPM per essere accettato dal sistema deve essere identificato da una chiave( non duplicabile). il mac è stato fregato perchè non effettuava il controllo sulla chiave.
>Quindi non resta che aspettare altri cinque anni..
altri 5 anni? sei troppo ottimista
Commento pubblicato da 3/11/06 23:21
3/11/06 23:21
>Scusate ma non potrebbe essere che il chip non è più necessario perchè è tutto embedded all'interno delle CPU ?
il core 2 duo implementa una tecnologia chiamata lagrande:
evita cose come:
il debugging dei programmi( utile per evitare i crack dei programmi)
keylogger, screencapture( si chiama secure i/o), sarà molto utile alle case cinematografiche e discografiche per evitare che qualche sotware o hardware "sniffi" i dati destinati alla scheda audio ( mp3) o alla scheda video ( film )
lavora insieme ad un tpm per rendere il sistema più "trust"
per adesso quindi niente tpm nel processore( sempre che non sia una funzine nascosta)
per altre info:
http://www.intel.com/technology/security/downloads/LT_spec_0906.pdf
il core 2 duo implementa una tecnologia chiamata lagrande:
evita cose come:
il debugging dei programmi( utile per evitare i crack dei programmi)
keylogger, screencapture( si chiama secure i/o), sarà molto utile alle case cinematografiche e discografiche per evitare che qualche sotware o hardware "sniffi" i dati destinati alla scheda audio ( mp3) o alla scheda video ( film )
lavora insieme ad un tpm per rendere il sistema più "trust"
per adesso quindi niente tpm nel processore( sempre che non sia una funzine nascosta)
per altre info:
http://www.intel.com/technology/security/downloads/LT_spec_0906.pdf
Commento pubblicato da 3/11/06 23:34
3/11/06 23:34
+-o Dont_Steal_Mac_OS_X class Dont_Steal_Mac_OS_X, !registered, !matche$
Questa è una delle voci + curiose dando il comando ioreg senza parametri
Questa è una delle voci + curiose dando il comando ioreg senza parametri
O vanno contro corrente per vendere, cioè un utente che conosce il TC ( NGCB ) lo evita vero? quindi sarebbe incoraggiato a comprare un mac che non ha il chip.
O semplicemente lo hanno nascosto meglio!
lol
O semplicemente lo hanno nascosto meglio!
lol
Commento pubblicato da 4/11/06 00:27
4/11/06 00:27
Quindi io credo che sarebbe più una manovra di marketing per incoraggiare gli utenti a comprare un mac tc free...quindi in teoria hanno fatto il doppio gioco ( lol ) e ora lo usano a loro vantaggio ...
Commento pubblicato da 4/11/06 00:55
4/11/06 00:55
i pc apple in futuro avranno a bordo il TC qesto è SICURO
perchè?
perchè usano cpu intel, per adesso con tecnologia lagrande ma in futoro implementeranno la circuiteria necessari per svolgere il lavoro del TPM direttamente nell package della cpu)
l'unica cosa che apple può fare è quella di decidere se supportare via software il TC
perchè?
perchè usano cpu intel, per adesso con tecnologia lagrande ma in futoro implementeranno la circuiteria necessari per svolgere il lavoro del TPM direttamente nell package della cpu)
l'unica cosa che apple può fare è quella di decidere se supportare via software il TC
Commento pubblicato da 4/11/06 01:11
4/11/06 01:11
Quindi la tecnologia "Lagrande" non sarebbe un vero e proprio TPM? (Come invece fa intendere Intel dal suo sito?) Perché a me questa sparizione del chip TPM solo dai Mac con Core2duo (Lagrande inside..) e Xeon (Lagrande inside...) puzza non poco.
Commento pubblicato da 4/11/06 02:49
4/11/06 02:49
un computer TC deve avere:
1)un chip TPM(che svolge funzuoni crittografiche, conserva le chiavi rsa e altre cose)
2)bios per il supporto al tpm e secure boot
3)tecnologie di protezione implementate nella cpu( secure I/O),protezione della memoria ecc ecc )
4)supporto da parte del SO (driver per pilotare il TPM, supporto da parte del kernel alle teclologie di protezione offerte dalle nuove cpu
la 1) è possibile integrarla nella cpu insieme alla tecnologia lagrande
per adesso gli apple hanno la 1) e la 2) e parzialmente la 4)
gli ultimi modelli hanno la 2) 3) e parzialmente la 4)
in pratica se tenevano il TPM nei mdelli con core 2 duo avevano: 1) 2) 3) e parzialmente la 4) quasi un pc trust completo!!(manca solo il supporto da parte del kernel,con un aggiornamento risolvevano quando volevano)
per adesso lagrande non è un grado di svolgere ancora le funzionalità di un TPM ma in futuro possono anche decidere di implementare un TPM nella cpu.
1)un chip TPM(che svolge funzuoni crittografiche, conserva le chiavi rsa e altre cose)
2)bios per il supporto al tpm e secure boot
3)tecnologie di protezione implementate nella cpu( secure I/O),protezione della memoria ecc ecc )
4)supporto da parte del SO (driver per pilotare il TPM, supporto da parte del kernel alle teclologie di protezione offerte dalle nuove cpu
la 1) è possibile integrarla nella cpu insieme alla tecnologia lagrande
per adesso gli apple hanno la 1) e la 2) e parzialmente la 4)
gli ultimi modelli hanno la 2) 3) e parzialmente la 4)
in pratica se tenevano il TPM nei mdelli con core 2 duo avevano: 1) 2) 3) e parzialmente la 4) quasi un pc trust completo!!(manca solo il supporto da parte del kernel,con un aggiornamento risolvevano quando volevano)
per adesso lagrande non è un grado di svolgere ancora le funzionalità di un TPM ma in futuro possono anche decidere di implementare un TPM nella cpu.
Commento pubblicato da 4/11/06 06:49
4/11/06 06:49
se ne volete sapere di più leggete la rubrica untrusted di puntoinformatico
http://punto-informatico.it/cerca.asp?s=untrusted&t=4
http://punto-informatico.it/cerca.asp?s=untrusted&t=4
Commento pubblicato da 4/11/06 07:05
4/11/06 07:05
Ma come si fa ad essere così sicuri che la tecnologia lagrande non incorpori, fra le sue innumerevoli "features", anche un TPM integrato?
Commento pubblicato da 4/11/06 14:36
4/11/06 14:36
Sembra che la funzione del chip TC dei MacIntel (ossia impedire l'installazione di Mac OS X sui normali pc, non altre cose... apple non è così folle da implementare per prima il trusted computing che ancora non è stato introdotto da nessuno perché moltissimi sono al corrente dei suoi pericoli e il prodotto che lo implementasse verrebbe subito boicottato in massa, oltre a generare un passaparola estremamente negativo....) sia stata implementata direttamente in Mac OS X: http://www.macitynet.it/macity/aA26135/index.shtml
Ovviamente niente che possa fermare un hacker, ma abbastanza per gli utenti normali (e cmq anche il chip era aggirabile...).
Una prova che il chip nei primi MacIntel serviva solo a quello? Per me sì... aspettiamo, io cmq mi fido di Apple, non rischierebbe mai il patrimonio di fiducia e sicurezza dei suoi utenti...
Ovviamente niente che possa fermare un hacker, ma abbastanza per gli utenti normali (e cmq anche il chip era aggirabile...).
Una prova che il chip nei primi MacIntel serviva solo a quello? Per me sì... aspettiamo, io cmq mi fido di Apple, non rischierebbe mai il patrimonio di fiducia e sicurezza dei suoi utenti...
Commento pubblicato da 4/11/06 16:13
4/11/06 16:13
Da quello che ho letto in giro mac osx già almeno dalla versione 10.4.7 non cercava il modulo tpm, e forse neanche nelle precedenti.
La difficoltà nell'installare osx su hw non Apple derivava dal fatto che nessuno era riuscito a craccare i kernel dal 10.4.5 in poi, in pratica anche installando versioni successive di osx si usava sempre il kernel della 10.4.4 craccato da maxxuss (che cerca il tpm).
Attualmente il codice di darwin per intel della 10.4.8 è stato rilasciato e qualcuno è riuscito a compilarlo, quindi è probabile che una volta craccate le nuove protezioni, possa essere usato per le installazioni su hw non apple.
Come detto da qualcuno, pare che ora sia lo stesso kernel a occuparsi della decodifica di parti di osx essenziali criptate (dock e finder) che impediscono l'installazione su hw non Apple.
Certamente Apple non ha intenzione di aderire al TCG e usarne integralmente i medtodi per almeno i prossimi due anni, altrimenti bloccherebbero l'aggiornamento delle macchine attualmente vendute (che si presume gli utenti terranno per almeno 2-3 anni).
Quindi mi sembra che anche chi ha i modelli precedenti non si debba preoccupare, anzi, volendo hanno una funzione in più per criptare i dati con una chiave hw, usando i driver forniti da Amit Singh.
La difficoltà nell'installare osx su hw non Apple derivava dal fatto che nessuno era riuscito a craccare i kernel dal 10.4.5 in poi, in pratica anche installando versioni successive di osx si usava sempre il kernel della 10.4.4 craccato da maxxuss (che cerca il tpm).
Attualmente il codice di darwin per intel della 10.4.8 è stato rilasciato e qualcuno è riuscito a compilarlo, quindi è probabile che una volta craccate le nuove protezioni, possa essere usato per le installazioni su hw non apple.
Come detto da qualcuno, pare che ora sia lo stesso kernel a occuparsi della decodifica di parti di osx essenziali criptate (dock e finder) che impediscono l'installazione su hw non Apple.
Certamente Apple non ha intenzione di aderire al TCG e usarne integralmente i medtodi per almeno i prossimi due anni, altrimenti bloccherebbero l'aggiornamento delle macchine attualmente vendute (che si presume gli utenti terranno per almeno 2-3 anni).
Quindi mi sembra che anche chi ha i modelli precedenti non si debba preoccupare, anzi, volendo hanno una funzione in più per criptare i dati con una chiave hw, usando i driver forniti da Amit Singh.
Commento pubblicato da 6/11/06 09:33
6/11/06 09:33
ce l'ho! macbook pro, marzo 2006
+-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$
+-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$
Commento pubblicato da 7/11/06 11:52
7/11/06 11:52
Leggo oggi questo:
http://www.eweek.com/article2/0,1895,2055658,00.asp
Interessante.
http://www.eweek.com/article2/0,1895,2055658,00.asp
Interessante.
Commento pubblicato da 12/11/06 11:47
12/11/06 11:47
Vorrei acquistare un mac come pure un pc! Ma mi chiedevo a tale proposito se legalmente è possibile, quindi preventivamente, sapere se il chip "pluripremiato" è presente in fase di acquisto, ed eventualmente, arrivando troppo tardi alla conoscenza del problema, ottenere un rimborso con eventuale ritiro del pezzo.
La butto come domanda, ma potrebbe essere un'idea. Ciao
La butto come domanda, ma potrebbe essere un'idea. Ciao
Commento pubblicato da 16/11/06 21:54
16/11/06 21:54
Vorrei acquistare un mac come pure un pc! Ma mi chiedevo a tale proposito se legalmente è possibile, quindi preventivamente, sapere se il chip "pluripremiato" è presente in fase di acquisto, ed eventualmente, arrivando troppo tardi alla conoscenza del problema, ottenere un rimborso con eventuale ritiro del pezzo.
La butto come domanda, ma potrebbe essere un'idea. Ciao
La butto come domanda, ma potrebbe essere un'idea. Ciao
Commento pubblicato da 16/11/06 21:55
16/11/06 21:55
iMac alluminio 20 pollici 2,4 Ghz (prima serie) acquistato 8 febbraio 2008.
Risultato del test: NIENTE
Risultato del test: NIENTE
MacBook 13'' 2.4 GHz
Acquistato il 3 marzo 2008.
Costruito fra l'11 e il 17 febbraio 2008 (secondo coconutIdentityCard).
Risultato del test: negativo
Acquistato il 3 marzo 2008.
Costruito fra l'11 e il 17 febbraio 2008 (secondo coconutIdentityCard).
Risultato del test: negativo
<< Home
