Cerca nel blog

2006/07/18

Trusted Computing blocca gli upgrade?

Niente aggiornamenti dell'hardware grazie al Trusted Computing?


Sfogliando un articolo di Ars Technica dedicato ai prossimi Mac, mi sono imbattuto in una considerazione interessante sul Trusted Computing. Il controverso chippettino TPM presente in tutti i nuovi Mac, documentato in un articolo precedente, potrebbe avere anche un'altra funzione sgradita oltre a quella di creare sistemi anticopia (DRM) che violano i diritti degli utenti legittimi: impedire l'aggiornamento dell'hardware.

Siamo abituati a poter aggiornare i nostri computer cambiando memorie, processori, dischi rigidi, schede grafiche e quant'altro in modo da evitare di buttar via periodicamente tutto e ricomprare tutto da capo. Questo è un risparmio per noi, ma una mancata occasione di guadagno per chi produce hardware.

Apple è in una posizione particolare: gran parte del suo giro d'affari deriva appunto dalla vendita di hardware, sotto forma di iPod e di computer; in termini di bilancio, il software (compreso Mac OS X) è quasi trascurabile. Dal punto di vista degli utenti, invece, il software è uno dei principali motivi per comperare Apple. Da qui nasce un conflitto, ed è per questo che Apple cerca strenuamente di legare Mac OS X all'hardware Apple, al punto di integrare un chip Trusted Computing in ogni nuovo Mac per impedire (con relativo successo) che Mac OS X giri anche su hardware non-Apple.

Come dice Ars Technica, per una società che dipende dalla vendita di hardware, la possibilità di cambiare processore senza cambiare il resto del computer è una chiara minaccia al priorio modello commerciale. Da qui l'ipotesi (e va sottolineato che per ora è un'ipotesi) che Apple ricorra al chip TPM per impedire il cambio di processore e gli aggiornamenti in generale. Traduco:

Il TPM è stato incluso in tutti i Mac Intel venduti finora, e non c'è motivo che mancherà nei Mac futuri. Ha molti usi possibili, ma per Apple si riducono a due.

Il primo è che Apple vuole legare Mac OS X all'hardware Apple. Non è una novità: la EULA di Mac OS X consente all'utente di farlo girare soltanto su Mac. Esistono, e continueranno ad esistere, trucchi per eludere questa limitazione, ma per la maggior parte degli utenti il chip TPM garantirà che OS X giri soltanto su un Mac.

Il secondo, più importante per la nostra discussione, è la possibilità che un chip TPM possa impedire gli upgrade del processore. Una delle funzioni interessanti (o inquietanti) del TPM è che può legare una specifica configurazione hardware a una specifica macchina. Nel caso dei Mac, questo impedirebbe agli utenti di installare un nuovo processore.

L'articolo prosegue notando che ci sono altri modi per ottenere lo stesso impedimento, ma è interessante notare come il chip TPM si presti così agevolmente a questo tipo di manovra di controllo del mercato. Ci si trova, insomma, ad usare hardware intenzionalmente menomato per scopi commerciali, ed è per questo che molti considerano il Trusted Computing una trappola contraria alla libera concorrenza e ai diritti dei consumatori.

32 commenti:

Anonimo ha detto...

Pero'! Ganzi quelli della Apple, eh? Alla faccia di tutta la marmaglia di consumidioti come noi!
La mancanza totale di qualsiasi liberta' di scelta (vedi esempio del prossimo telecomando Philips pro-pubblicita' televisiva) e' e sempre piu' sara' uno dei simpaticissimi aspetti delle nostre societa' evoluto-civilizzate. E poi si continua a parlare - piu' che altro per dar aria ai denti - dei nostri irrinunciabili diritti umani, delle liberta' individuali e chi piu' ne ha piu' ne metta...

Anonimo ha detto...

Sono d'accordo con Paolo per quanto riguarda il trusted computing, ma secondo me se si parla della aple il discorso è un po' diverso:
- la limitazione non riguarda tutto l'hardware, in quanto sul manuale di ogni mac c'è scritto come cambiarsi da soli le ram! e anche cambiare l'hard disk è semplice.
- tradizionalmente sui mac si smanetta meno che sui pc, per il semplice fatto che sono fatti meglio. Non vorrei sbagliarmi ma fino ad ora non c'è mai stata la possibilità di sostituire la cpu su un mac: non vedo quale sia la differenza ora.

Ciao!

Anonimo ha detto...

e i diritti umani tiriamoli in ballo per le cose serie, non per queste caz...te!

Anonimo ha detto...

Ma noi poveri utenti cosa mai potremmo fare per non "rimanere fregati" in questo modo che suona tanto prepotente e anche un po' truffaldino?

E' possibile che i vecchi pc ormai obsoleti possano un giorno valere più del nuovo solo per il fatto di non includere tecnologie hardware limitative?

Nel dubbio il mio vecchio "pentium I" non verrà ancora rottamato.

Paolo Attivissimo ha detto...

Andrea:

>la limitazione non riguarda tutto l'hardware, in quanto sul manuale di ogni mac c'è scritto come cambiarsi da soli le ram! e anche cambiare l'hard disk è semplice.

Vero, è anzi più semplice sui nuovi Macbook che sui vecchi iBook/Powerbook. Ma la presenza del chip TPM consente di cambiare in un attimo questo stato di cose se Apple ne ha voglia. E' un'ipotesi, ma i precedenti in casa Apple ci sono (licenze di iTunes ristrette, eccetera).

>Non vorrei sbagliarmi ma fino ad ora non c'è mai stata la possibilità di sostituire la cpu su un mac: non vedo quale sia la differenza ora.

L'articolo di Ars Technica cita specificamente casi di sostituzione del processore in Mac fissi, nei quali il processore non è saldato alla motherboard come nei portatili.

>e i diritti umani tiriamoli in ballo per le cose serie, non per queste caz...te!

Ho parlato di "diritti dei consumatori", non di diritti umani.

--
Posted by Andrea to attivissimo.blog/ at 7/18/2006 02:28:52 PM

Anonimo ha detto...

Scusa la piccola, bonaria provocazione (vedila come un riequilibrio delle parti), ma qual è la tua posizione a proposito? Perché se si fosse trattato di PC probabilmente avresti inveito alla grande, mentre questo articolo è a PH neutro.
Abbastanza a proposito: e sul fatto che la nuova versione del Mac OS X dialoga via internet con i server della Apple all'insaputa degli utenti?

Anonimo ha detto...

Mi sembra che l'ipotesi sia del tutto priva di fondamento. L'aggiornamento dei processori, non solo su Mac, è una pratica molto rara per niente significativa rispetto al mercato. Il motivo è ovvio: dopo pochi anni i processori richiedono schede madri diverse se non addirittura ram diverse. Apple non ha mai fatto nulla contro l'aggiornamento dell'hardware, anzi in altre epoche ha usato questa possibilità come feature (quando c'erano i processori su daughterboard), abbandonandola quando risultò evidente che l'interesse in questa possibilità era minimo.
Apple non è di sicuro la più corretta delle aziende - voglio dire, se ti fanno pagare 200 euro per avere un modello nero invece che bianco... - ma non sono neppure tanto miopi da ricadere - senza un vero motivo - nel vecchio pregiudizio della non espandibilità dopo aver fatto tanto per sfatarlo negli ultimi dieci anni.
Finisco con una battuta: Apple non è un'azienda che vende hardware, è un'azienda che vende computer.

Unknown ha detto...

Sottoscrivo gli interventi di Silvio e di Andrea, e aggiungo: Apple e' un'azienda che vende user experience. Che poi si estende da chi si pasce del bel design al power user che apprezza la stabilità di sistema.
Apple campa finchè queste condizioni rimangono.
Non leghiamo la libertà con il cambio della CPU: Win crasha con qualsiasi CPU, dunque la possibilità di upgrade è una libertà assai effimera. La libertà di essere masochisti.
Apple offre un altro tipo di libertà. Ognuno potrà sempre scegliere la propria preferita.

Paolo Attivissimo ha detto...

gm:

>Scusa la piccola, bonaria provocazione (vedila come un riequilibrio delle parti), ma qual è la tua posizione a proposito?

La mia posizione è che mi rifiuto di comperare un Mac Intel, pur essendo utente Mac soddisfatto da due anni a questa parte. Mi tengo stretto il mio iBook finché schiatta.

>Perché se si fosse trattato di PC probabilmente avresti inveito alla grande, mentre questo articolo è a PH neutro.

Ho già discusso il problema del Trusted Computing anche sulle piattaforme non-Apple in altri articoli, e lì non sono andato per il sottile. Questo è blando perché si tratta di una *ipotesi* d'uso del TC, a differenza della realtà della presenza dei chip TPM nelle macchine Apple e di altre marche.

>Abbastanza a proposito: e sul fatto che la nuova versione del Mac OS X dialoga via internet con i server della Apple all'insaputa degli utenti?

Scorretto, ovviamente.


Silvio:

>L'aggiornamento dei processori, non solo su Mac, è una pratica molto rara per niente significativa rispetto al mercato.

Questo è vero per il passato, ma con il passaggio a Intel, che aggiorna la gamma ben più spesso, può capitare di avere sul mercato, sei mesi dopo l'acquisto di un Mac Intel (o di un qualsiasi altro PC), un processore più potente ma pin-compatibile. Questo non succedeva con i PPC.

>non sono neppure tanto miopi da ricadere - senza un vero motivo - nel vecchio pregiudizio della non espandibilità dopo aver fatto tanto per sfatarlo negli ultimi dieci anni.

Spero proprio tu abbia ragione!

Valpurgius ha detto...

sicuramente questo nuovo sistema di protezioni porterà a una cannibalizzazione dei pezzi "datati" e usati con relativo rialzo dei prezzi.
una scheda madre costerà 3 volte tanto il suo prezzo reale, anche se usata.
sarà un degenero totale.

quando poi nessuno(degli utenti domestici, perchè le aziende acquisteranno lo stesso)comprerà più pc,magari si siederanno attorno al tavolo e discutendone gli verrà la brillante idea di passare una spugna su tutto, tornando sui propri passi.

Anonimo ha detto...

> Non vorrei sbagliarmi ma fino ad ora non c'è mai
> stata la possibilità di sostituire la cpu su un mac:
> non vedo quale sia la differenza ora.

Non e' vero. Esistono varie societra' che producono schede processore grazie alle quali e' possibile aggiornare vecchi Mac con nuove e piu' potenti CPU.

Sheldon Pax ha detto...

Eccomi qui, macchista soddisfatto da 7 mesi, che ritrovo gli stessi discorsi da PC anche qui. Solo che qui sono potenzialità e non intenzioni palesate (Zio Bill ha profetizzato prima e decantato le lodi del TC da dieci anni a questa parte), credo però che impedire l'aggiornamento in toto di un computer sia una zappata sui piedi di Apple poco plausibile, quindi, ma ritengo più che possibile che indirizzi noi utenti verso marche amiche di componentistica, magari solo quelle che vende nel suo store.

Una cosetta sul nuovo aggiornamento di Mac OS che imita ET... A parte che da qualche parte si spiega come disattivare il "demonietto", perchè dobbiamo diffidare delle release notes di Apple che dice chiaramente cosa viene passato alla casa madre? (quanti di voi hanno widget pirata da nascondere? Esistono?). Certo che in linea di principio la politica protezionistica di Apple nonn è corretta ma finchè non fa nullla di grave come impedirti l'uso di certi programmi sui suoi PC (immaginatevi che non voglia più far partire Gimp o NeoOffice) evitiamo di fasciarci la testa, al momento l'unica cosa che mi tiene lontano da un macbook è la scoperta dei primi diefettucci, ma tra due anni subito il fascino del lato oscuro (sempre che possa usare The Gimp e la RAM di marca PincoPallino).

Anonimo ha detto...

Boh non vedo il problema,quando mai l'hardware Apple è stato aggiornabile ? Mai.E sopratutto a chi interessa aggiornarlo ? Chi sceglie Apple lo fa per la stabilità del sistema operativo e non certo per fare girare gli ultimi videogiochi ( solitamente l'unica cosa che spinge ad aggiornare l'hardware ) che tra l'altro manco ci sono .. Del resto la maggiore causa di instabilità di un comune pc sono proprio i componenti hardware più disparati che provengono da chissà dove ... Meglio avere meno componenti ma dal funzionamento armonizzato che tremila pezzi assemblati che funzionano malino o malissimo.Chiunque usi Apple come il sottoscritto sa benussimo che anche una macchina "vecchia" di 4 o 5 anni può tenere testa a qualsiasi pc attuale e durare altri 4 o 5 anni ( per un uso privato e non professionale ovviamente ).

Giorgio Loi ha detto...

Stephen:
Win crasha con qualsiasi CPU, dunque la possibilità di upgrade è una libertà assai effimera.

Limitiamoci ai fatti e lasciamo da parte la propaganda.

Windows non "crasha" più da anni, e precisamente dalla versione XP. Può capitare che s'impallino certi applicativi, così come succede al Mac, ma le schermate blu improvvise sono un ricordo di Windows 98. Un applicativo bloccato non compromette più la stabilità del sistema come accadeva prima.

Basta rileggere gli articoli di Paolo degli ultimi tempi, e Paolo con Windows non ci va certo leggero: il grosso problema attuale di Windows è la sicurezza, non la stabilità. Non per niente l'aggettivo preferito da Paolo è "colabrodo", non "instabile". ;-)

Anonimo ha detto...

>per la maggior parte degli utenti il >chip TPM garantirà che OS X giri >soltanto su un Mac.



questa nn l'ho mai capita ?_?

il tpm si trova nei mac,e nn negli "altri" pc,come fa a impedire l'installazione sugli "altri" pc??

suppongo sia sottinteso ke MacOS si installi solo se trova tale chip,ma essendo una limitazione software suppongo si possa eludere facilmente
e la presenza del chip SOLO per questo scopo mi pare strana,è + plausibile sia lì per usi futuri,tipo proteggere i drm di musica e video comprati su itunes o l'originalità di programmi installati

Paolo Attivissimo ha detto...

Filippo:

>>per la maggior parte degli utenti il chip TPM garantirà che OS X giri soltanto su un Mac.

>questa nn l'ho mai capita ?_?

Sono parole di Ars Technica, si riferiscono agli utenti dei nuovi Mac.

>il tpm si trova nei mac,e nn negli "altri" pc,come fa a impedire l'installazione sugli "altri" pc??

I chip TPM sono installati anche in numerosi PC Windows (consulta no1984.org).

Il TPM dei Mac fa da chiave hardware: è programmato in modo da avere un identificativo univoco e da determinare la configurazione HW e OS X per Intel consulta questi dati per essere sicuro di star girando su un computer Apple.

>suppongo sia sottinteso ke MacOS si installi solo se trova tale chip,ma essendo una limitazione software suppongo si possa eludere facilmente

Non facilmente, ma si può. All'atto pratico, lo faranno soltanto pochissimi smanettoni.

>e la presenza del chip SOLO per questo scopo mi pare strana,è + plausibile sia lì per usi futuri,tipo proteggere i drm di musica e video comprati su itunes o l'originalità di programmi installati

Esattamente quello che penso anch'io.

Iilaiel ha detto...

Sob! E io che speravo (dopo l'uscita dei mac-intel) che la Apple lanciasse mac osx anche per pc.

Sapete quali ditte siano rimaste fuori dal tcpa?

Anonimo ha detto...

Rispondo a Sheldon Pax:
tu affermi che l'usare il TC per impedire gli aggiornamenti dell'hardware sarebbe, per Apple, darsi la zappa sui piedi. Sarei daccordo se Apple applicasse una politica del genere dall'oggi al domani: la gente si lamenterebbe istantaneamente, le vendite si bloccherebbero, si attiverebbero le societa' di consumatori, probabilmente anche l'antitrust... di li' a poco Apple dovrebbe tornare sui propri passi.
La realta' e l'ESPERIENZA che gia' stiamo facendo (o subendo) ci mostrano invece come questi cambiamenti, come le restrizioni delle liberta' degli individui, siano cambiamenti che ci vengono centellinati; centellinati in modo da farci abituare ad una *nuova normalita'*.
Per un utente Windows _OGGI_ e' normale avere un sistema che, dopo un certo numero di aggiornamenti hardware, lo obbliga a ricertificare la propria copia (che si suppone originale) di Windows; e' normale che - per non farcirsi di virus ed essere vulnerabile - debba aver installato un service pack che rende non piu' funzionante una fetta di software (che, ok, possiamo catalogarlo con una certa imprecisione come "vecchio" ma... se lo hai pagato e prima funzionava? Se ti serviva? "Largo ai giovani" si diceva... qui pero' lo si fa ammazzando i vecchi); e' normale che Windows, in base al giudizio di Microsoft, recuperi e installi delle patch (e lo richieda anche solo per installare un codec per riprodurre dei contenuti - il tutto anche rendendo difficoltoso capire cosa sta accadendo), che ti richieda di riavviare entro tempi da loro fissati.
Ma qualcuno si ricorda i primi tempi di WindowsXP? Quei tempi in cui ci si scandalizzava perche' dopo un tot di upgrade dell'hardware Windows doveva ricertificarsi? Tutti a dire che non lo avrebbero installato: si e' visto. "Si, ma tanto lo fa quando cambi un sacco di roba", "Ma tanto c'e' il crack..."... nel frattempo XP si e' diffuso, gli utenti si sono abituati, la normalita' e' quella che ci faceva scandalizzare.
Adesso molti gia' si scandalizzano di Vista, delle sue possibilita'; e di nuovo: non lo installeranno. *Ovviamente* non lo installeranno.
Su no1984 ( http://www.no1984.org/ ) abbiamo liste di hardware, _oggi_ in commercio, contenenti sistemi TC. Attualmente questi sistemi TC sono li', zitti, per quel che mi risulta sostanzialmente inutilizzati, quasi a volermi indurre ad avere pensieri tipo "fanno un gran parlare di questo TC ma non conta proprio una mazza, scarico dal mulo come sempre masterizzo i DivX e uso XYZ craccato come prima, altro che rischi per la liberta'"... poi ci sono anche quelli che usano l'approccio "tanto poi uscira' un crack che... e che fara'...".
Si. Certo. Ovvio.
Intanto il TC si diffonde, il software - alcuni software, quelli che ne hanno acquistato la licenza d'uso - diventa TC-Compliant, lo stesso fa l'hardware, idem il firmware (BIOS).
Raggiunta una buona diffusione si cominceranno, sempre centellinando, a stringere le viti e a chiudere i lucchetti. E poi, mica c'e' bisogno di dire palesemente che e' il chip TC che dice a Media Player che non puo' fare il playback perche' la scheda audio o video permette il ripping o la registrazione full duplex... basta che il sistema dica che "l'hardware non supporta l'operazione richiesta" e procedere con un playback "castrato". E tu che fai? Ti metti a pensare che e' il chip TC? Ma se sono 2 anni che usi hardware con i chip TC e sai che tanto non conta una mazza... e' colpa di 'sta scheda audio del cavolo!...
Mi fermo limitandomi al mondo Windows.

Siamo quindi cosi' sicuri che cio' che aborriamo oggi, cio' che "e' impossibile che lo facciano, si darebbero la zappa sui piedi", non avverra' mai? L'esperienza, e non una fantasiosa speculazione in chiave pessimistica, ci dice che l'andazzo e' questo. Apple non e' digiuna di queste pratiche, le conosce e le ha gia' applicate. E il nostro pigro benestare e' puntualmente arrivato.

L'unico modo di opporci a tutto questo e' il renderci sempre piu' consapevoli e coscienti di quelle che sono le nostre liberta'; dobbiamo imparare a sentirle concrete, tangibili queste liberta'.

Mi scuso con Paolo per l'enorme messaggio: la grafomania e' incurabile. :P

Paolo Attivissimo ha detto...

Jenner, se i tuoi posti sono così ricchi, ben scritti e documentati, ben venga la tua grafomania: non è un bug, è una feature :-)

Anonimo ha detto...

> La mia posizione è che mi rifiuto di comperare un Mac Intel, pur essendo utente Mac soddisfatto da due anni a questa parte. Mi tengo stretto il mio iBook finché schiatta.

Questa è la sintesi perfetta del mio punto di vista... sostituendo iBook con iMac G5.
Ho comprato apposta l'ultimo iMac G5 nonostante ci fosse in vendita la versione Intel (più potente? Non credo), non ne comprerò altri (a meno che non ridiventino Power-qualcosa e senza TPM) così come ho smesso di consigliare Mac agli amici.

Anonimo ha detto...

sembra che vogliano con tutta la loro forza spingere la gente ad usare linux: almeno si sa che cosa c'è dentro e se non ti va, lo estirpi

Anonimo ha detto...

Non siamo costretti ad utilizzare TUTTE le nuove tecnologie nel momento in cui vengono immesse sul mercato (...nuove consolle da gioco docet), almeno non immediatamente, e ci sono movimenti (nemmeno troppo underground) che sviluppano OTTIME alternative, gratuite o a costi accettabili, senza mezzi di controllo all'interno! Aderite, ribellatevi con lo sviluppo di alternative!

Anonimo ha detto...

Quello che spaventa è l'impossibilità di controllo da parte del consumatore del proprio acquisto. A prescindere che lo scopo dichiarato che si prefigge il TCG (il gruppo che adotta il fritz chip) sarebbe facilmente raggiungibile con altri mezzi già ora disponibili (certificazione a distanza)la crittografazione di tutti i segnali inviati a e da tutte le periferiche gestito da software chiuso impedisce di conoscere cosa e a chi viene inviato il pacchetto. Diverso sarebbe il discorso qualora sia accertabile con software aperto il destinatario dell'invio e si potesse negare lo stesso. Credo che solo un intervento legislativo potrebbe risolvere il problema imponendo la possibilità e di verifica e di negazione dell'operazione eseguita dal chip Fritz.

Anonimo ha detto...

@giorgio loi:

che windows non crashi più da anni, è un'affermazione quantomeno scorretta!

sono utente winzozz da 12 anni, con il macbook ho finalmente deciso di passare al mac, ed ora sono in attesa che arrivi.

il blue screen of death non c'è più non perchè xp sia stabile, ma solo perchè dal service pack 2 hanno introdotto il riavvio diretto della macchina SENZA blue screen..

numero di riavvi inattesi nell'ultimo mese: 12.
12!
e windows sarebbe stabile?

sul dicorso uso del tc per bloccare gli upgrade hardware, ne dubito.
non perchè mamma apple é buona e tutti gli altri cattivi, ma ne dubito dal punto di vista fattibilità tecnica.
un conto è via software interrogare il chip fritz per essere sicuro che la macchina sulla quale sono sia davvero un mac, un conto è che il chip fritz vada a interrogare il processore per chiedergli "chi sei?".
il processore da montarci è un normalissimo intel, identico a quello di tutti gli altri pc, solo chiamato core duo per il mondo apple (invece che centrino). e quindi?
se io ne compro un altro, compatibile con la mia scheda madre, ram, ecc., che differenza ci sarebbe con quello montato in precedenza?
nessuna, zero.
sempre intel, sempre core duo, ecc...
tanto, ovvio, un amd o un sarcazzi di marca che volete, per ovvi motivi, non potevate mettercelo lo stesso...

Anonimo ha detto...

"Windows non "crasha" più da anni, e precisamente dalla versione XP. Può capitare che s'impallino certi applicativi, così come succede al Mac, ma le schermate blu improvvise sono un ricordo di Windows 98"

Cosa? Non sono così fortunato, ne a casa ne a lavoro.

Tornando in tema... questo articolo mi lascia perplesso visto che già diversi utenti hanno cambiato la cpu al proprio Mac, addirittura qualcuno ha montato Merom Dual Core 2Ghz su di un MacMini.

ikir @ www.iksnet.it

Anonimo ha detto...

rispondo a emaskew:
Se c'e' una cosa che mi lascia stupito e' l'accondiscendenza con cui si affronta l'introduzione di simili hardware (il TC).
Andiamo per passi: la fattibilita' tecnica c'e' tutta e c'e' gia'.
In realta' le potenzialita' del TC sarebbero implementabili via software gia' da anni: basterebbe sfruttare l'idenficativo presente nei processori Intel... ve lo ricordate? Eravamo nel 1999 quando l'identificativo univoco del processore (il PSN) venne disabilitato di default sui Pentium III grazie all'indagine dello STOA presso il Parlamento Europeo. Venne *DISABILITATO DI DEFAULT*.
Si mosse il Parlamento Europeo per contrastare una tecnologia molto piu' debole del TC attuale. Era il 1999, la privacy valeva ancora qualcosa; l'11 settembre 2001 e il contemporaneo crollo del valore della privacy doveva ancora avvenire.
Il PSN poteva essere usato via software e, come sappiamo, il software e' crackabile facilmente.
Il TC lavora via hardware... un crack e' pensabile, certo, a questo punto bisogna immaginare pero' una situazione simile a quella delle XBOX modificate: installare un chip aggiuntivo (e sottoporsi ai relativi rischi) per sproteggere il proprio PC.

Voglio poi soffermarmi sul funzionamento del TC. Abbiamo un chip, attualmente Fritz, che contiene un identificativo univoco. Non posso cambiare questo identificativo se non cambiando fisicamente il chip.
Bene, sono la ditta XYZ e produco computer. Di ogni componente posso rilevare (come gia' oggi normalmente avviene) Vendor, modello e talvolta anche un numero di serie. Vendor e modello sono gia' sufficenti. So cosa metto su ogni modello dei miei computer e metto questa preimpostazione nella memoria del mio chip TC.
Un chip TC cosa puo' fare? Puo' prendere tutte queste stringhe (CPU, M/B, Scheda video/audio/LAN, ecc.) Vendor+modello e cifrarle usando come chiave l'ID univoco del chip.
E' qui la forza!
Immaginate anche il piu' stupido sistema di cifratura come lo XOR sui dati usando come chiave questo ID: dentro il PC iniziale c'era un processore ABCDE2; sostituisco il processore con un BCDEF2; il PC si accende e il processore esegue il codice del BIOS; il codice del BIOS richiede la verifica dell'hardware installato facendo una query al chip TC, il quale si limita a dare l'ok o meno al bootstrap; la stringa Vendor+modello del processore, una volta cifrata con l'id del chip produce dati diversi rispetto a quelli memorizzati nel chip TC; il chip non da l'ok al bootstrap e il computer si ferma.
Questo qui sopra e' un sistema per ottenere il blocco degli aggiornamenti hardware via hardware. E' un sistema peraltro blando come resistenza (non potevo mettermi a fare un discorso di crittografia spinta in questa sede)... blando ma fattibile. Fattibile adesso!

Vediamo quindi cosa potrebbe fare l'utente in questa situazione:
1) certamente si potrebbe creare un BIOS non ufficiale da caricare sulla M/B che non fa la query al chip TC; il problema pero' sarebbe spostato un passo piu' avanti: potrebbe essere a questo punto il S.O. a chiedere qualcosa al chip Fritz e nulla vieta che - vedendosi non inizializzato - il chip assuma la presenza di una situazione "untrusted"... risponde picche e il S.O. si ferma.
2) visto il punto (1) si puo' pensare ad una modifica hardware: sostituire il chip TC con un chip TC programmabile... programmabile magari proprio da un'apposita interfaccia del BIOS non ufficiale; la contromisura puo' essere quella di avere parti del S.O. cifrate con la chiave pubblica del chip TC... se non la so decifro roba che non e' codice macchina e, di nuovo, blocco del sistema.
3) visto il punto (1) e (2) il BIOS non ufficiale, unitamente alla modifica hardware, puo' permettere l'impostazione della chiave pubblica (che dovro' reperire facendo un reverse engineering o ottenendo specifiche che sono segreti industriali... non e' proprio una bella posizione in cui trovarsi).

Si potrebbe proseguire per molto tempo a parlare di crack e relative contromisure. "A" cracka il sistema. "B" applica una contromisura. "A" cracka la contromisura. "B" ne mette un'altra. E' un circolo infinito oltreche' vizioso.
Quello che si deve evincere e' che il rompere lucchetti *NON E'* il fondamento della propria liberta'. Non lo e' _mai_ stato. La liberta' deve essere assicurata e protetta dalla Legge, dalle istituzioni che - e' il loro dovere - devono vigilare sui cambiamenti, sull'evoluzione della loro realta' e produrre la normativa che tutela sia i cittadini, sia l'attivita' commerciale e gli effetti che ha sulla societa'.

Non e' pensabile che io sia libero (!) perche' un crack mi permette di esserlo; lo sono perche' la Legge tutela e protegge la mia liberta'.
E' di questa consapevolezza che dobbiamo armarci, dobbiamo pretendere Leggi che ci tutelino e ci proteggano. I cracker debbono restare puro folklore informatico e non coloro dai cui dipende la nostra liberta': non li riconosco, non sono la manifestazione di una scelta operata in democrazia.

Anonimo ha detto...

@ jenner
guarda, io sono assolutamente contro il trusted computing, per il semplice motivo che è trusted nei confronti di produttori di contenuti più che nei confronti dell'utente, e per il fatto che da personal computer diventerebbe riaa (siae, o quello che c'è in altre nazioni, sostituire a piacere) computer.
lo scenario che ci si prefigge davanti è quanto di più inquietante possa esserci.

detto questo, però, credo che molto di quello che gira intorno al tc sia comunque un'esagerazione, magari a fin di bene, per scuotere l'utonto medio, ma pur sempre un'esagerazione che rischia proprio di far addormentare ancora più l'utonto medio nel caso in cui si rivelassero per delle hoax. un po' come la storia dell'al lupo al lupo.

ora, potrebbero usare questo id unico per tracciare la cpu.
sono d'accordo che in via teorica sarebbe fattibile, ma in via pratica? vorrebbe dire programmare ogni singolo chip fritz con l'identificativo della cpu sul computer su cui si trova.
il gioco (non far cambiare cpu) vale la candela?
ok che i cinesi che montano i mac attuali saranno pagati poco, però...
c'è un altro problema: tra apple e intel, chi è più grossa?
mamma intel non s'incazzerebbe se non potesse vendere anche le cpu "sfuse"?
secondo me sì. perchè ci siamo dimenticati che qui si parla di apple, ma la cosa potrebbe essere applicabile in teoria da tutti quei produttori di pc che usano il chip fritz.
dell, acer, asus, toshiba, ecc.

Anonimo ha detto...

Rispondo a emaskew:

Capisco cosa intendi dire: i miei messaggi non sono li' per dire che Apple fara' certamente quanto il chip TC gia' consente; stanno li' per dire che quel che oggi ci appare assurdo, domani puo' diventare la normalita'... e diventa normalita' perche' non pensiamo al passato (quindi tener preziose le esperienze fatte) e nemmeno pensiamo al futuro... insomma, continuiamo a vedere le cose nella prospettiva presente con un delta di qualche minuto.
Eppure di precedenti ce n'e' eccome in tutti gli ambiti tecnologici. Non e' forse oramai normale che oggi la TV satellitare italiana sia dominata da Sky? Non e' forse normale che oggi una nuova emittente via satellite debba avere il proprio successo legato alla volonta' o meno di Sky di includerla nella propria numerazione dei canali, e che questa numerazione sia organizzata in modo da dare piu' o meno visibilita' al pubblico (la supposta organizzazione per aree tematiche e' uno specchietto per le allodole)?
Queste sono tutte cose divenute normali. Sono anormali per quei quattro gatti che continuano a notarle e a protestare... quattro gatti che oggi sono stati bollati come pirati o favoreggiatori della pirateria.
E ci siamo abituati anche a questo, specie dall'11/9/2001: se difendi o prentendi tutela e protezione della tua liberta' sei un pirata, mentre se difendi o pretendi tutela e protezione della tua privacy sei un terrorista.

Capisco quando poi parli degli interessi delle multinazionali... intel non si incazzerebbe?
Una cosa e' certa: il modo di litigare delle multinazionali non segue le dinamiche dei litigi fra persone.
Ancora, l'esperienza vissuta insegna: date le potenzialita' crittografiche dei chip TC, quanto pensi che sia difficile forgiare delle chiavi pubbliche di autenticazione, da _noleggiare_ al vendor che ne facesse richiesta, in modo da potersi _certificare_ come rivenditore di hardware per quella specifica piattaforma?
Ecco, ora si puo' obiettare che - allora - l'hardware si potra' aggiornare e che tutta questa discussione poggia sul nulla! Basta che i vendor si certifichino e - opla' - riecco che scappa fuori la liberta' dal cilindro!
In realta', in questa casistica (una, a mio parere, delle piu' probabili per il futuro prossimo - anche perche' gia' in atto in molti altri frangenti) sono avvenuti almeno due cambiamenti: il primo e' che gli utenti hanno perso alcune restrizioni e hanno guadagnato alcune liberta'; il secondo e' che saranno i vendor a farsi carico - con gli oneri della certificazione - di quelle restizioni che non hanno piu' gli utenti... la contropartita del vendor e' quella di avere un po' di mercato. Quel che non cambia e' il mantenimento del controllo del mercato da parte di chi ha introdotto macchine con il chip TC.

E non ti preoccupare che non mancheranno (come gia' si e' visto in altri casi) di proporti a caro prezzo macchine che non hanno restrizioni o che ne hanno di meno.
Monetizzare la liberta': e' una grande fonte di profitto... e sta anche alla base di tutte le nuove riforme della proprieta' intellettuale: produrre profitto monetizzando la liberta' anziche' dall'innovazione e dalla produzione di idee.
Qui pero' ci infiliamo in un altro tema di dimensioni colossali: non e' il caso di addentrarcisi in questa sede. [certo pero' che Paolo potrebbe organizzarsi per farci un libro... eddai! ;)]

Ciao

Anonimo ha detto...

Nn è attinente col TC,ma è comunque attinente alle libertà digitali,perciò ne parlo:
nessuno dice niente dei futuri HD Dvd e Blue Disc e del loro sistema di protezione della copia AACS e dell'HDCP?

se volessi un giorno vedermi un film in alta definizione sul pc,nn devo comprare solo il lettore ma cambiare tutto il pc perchè sia "blindato" e faccia solo quello ke vogliono le major

nn sono chip fritz ma + trusted di questi cosa c'è?

Anonimo ha detto...

Rispondo ad Andrea ( 18/7/06 14:28 ):
Effettivamente prima di iMac non c'è mai stata la vera intenzione da parte di Apple di impedire un upgrade a livello HW dei processori...
E forse anche dopo!Mi spiego meglio:
Fino a quando sono esistiti (per poco tempo in realtà) i "cloni Mac" sono esistite anche le schede di espansione con i Motorola 68k prima e con G3 e G4 poi.Inoltre per quei Mac diversi da iMac era anche possibile una certa espansione di processore, sempre con schede di espansione che se non erro esistono anche per i vecchi modelli G5...
Effettivamente prima non c'era un vero e proprio motivo per evitare l'espansione visto che comunque le piattaforme su cui giravano System e programmi era sempre PPC ...Adesso le cose non stanno più come prima!

Iilaiel ha detto...

Intel incazzarsi? Ma se è uno dei più grandi fautori del tc.

Pensateci bene: io ti metto la chiave harware per cui sulla tua macchina gira solo il sistema operativao Pinco e tu software house mi fornisci le chiavi software per far si che il tuo s.o. giri solo su certe marche di hardaware.

Ora se togliete pinco e mettete Microsoft.... fare i conti no è difficile.

Le belle notizie abbondano: la Sony ha ficcato tutta la linea Vaio nel giro tcpa e ci sono dentro anche Hp e Ibm.

Queste ultime due, consoliamoci, penso continueeranno a produrre le loro linee dedicate linux.

In ogni caso la situazione è grigia: oltre alla violazione della privaciy, queste sono violazioni palesi del diritto di concorenza.

Giorgio Loi ha detto...

il blue screen of death non c'è più non perchè xp sia stabile, ma solo perchè dal service pack 2 hanno introdotto il riavvio diretto della macchina SENZA blue screen..

Beh, io il SP2 non l'ho MAI installato. Sono fermo all'1, più la zilionata di aggiornamenti che zio Bill mi propina ogni mese, ma non ho mai avuto i riavvii automatici di cui parli.

Comincio a pensare di essere un utente fortunato, ma vorrei precisare che non faccio del PC un uso propriamente "leggero". Lo accendo mediamente per 3-4 ore al giorno e la mia sessione tipo prevede l'uso di eMule, spesso in concomitanza con Skype, quattro-cinque finestre Firefox aperte anche con il download manager che va a manetta, Incredimail e, di volta in volta, vari applicativi che possono andare da Openoffice al Mame a Photoshop al giochino di turno (ovviamente con McAfee e ZoneAlarm in sottofondo).

Ora, probabilmente chissà che diavolo ci farete girare voi, ma a me pare di sfruttarlo abbastanza e, ripeto, sono ANNI che non vedo un blocco di sistema.

Giorgio

PS Ho AMD e non Intel, che per qualcuno dovrebbe essere un elemento di instabilità in più.