Olimpo Informatico

[Sandro kensan]

> Palladium prima o poi viene craccato !

Questo può essere ma non nel senso che credo intenda tu, per crack di palladium s'intende la rottura (per esempio) dell'algoritmo di hash SHA-1 (se verrà utilizzato).

Per crack s'intende la rottura degli algoritmi crittografici asimmetrici e quindi la risoluzione di problemi matematici del tipo dato il prodotto di due numeri primi trovare i due fattori, ecc, ecc.

Questo significa con palladium il craccare. Rimangono in piedi errori nell'implementazioni degli algoritmi cittografici ma sono algoritmi supercollaudati che difficilmente hanno bachi.

Rimane poi in piedi la possibilità di cambiare gli integrati del nostro PC con integrati puliti ma si fa prima a gettare il PC. Anche se si apre il processore e tutti gli integrati e si leggono i codici contenuti con un microscopio elettronico, non servirebbe che al PC appena smontato.

[Angelo Fiorillo]

Tutto condivisibile, tranne dove ti riferisci a Kazaa come ad un "media player"... ;-)

[Ferdinando]

Un'altro modo per estentere controlli già molto diffusi. Il mercato potrà scegliere, a patto che ne abbia la possibilità: quanti sono a conoscenza di queste manovre e quali incentivi verranno inventati per "promuovere" prodotti controllati?

[Il "vero" Babbo è Bl]

Avete presente quei corpulentissimi sw di disegno tecnico protetti con le chiavi hw potenzialmente inviolabili? Bene. Sfruttano l'AES a 128bit per la chiave e l'RSA a 1024bit per le licenze.
D.:Quanti studi tecnici acquistano questi sw per lavorare onestamente? 10%? 1%? o 0,000...%?
Andiamo andiamo... ma ci credete davvero a queste cose?
Qualsiasi hw che s'interfacci con 1 sw può essere ingannato.
E anche l'hd puro si può vìolare(o credete anche ai segreti aziendali?)
Stiamo parlando di forzare algoritmi crittografici o di "invitanti" spuntini a base di croccante sfoglia di frumento?
Per il Natale prossimo fatemi trovare una bella letterina...
Saluti reverenziali al sig. Paolo.

[Piero]

Non mi pare che abbiate presente le specifiche tecniche del progetto e quali possano essere le implicazioni socio-economiche. Vi vorrei invitare a dare una scorsa al documento di Ross Anderson `Trusted Computing' Frequently Asked Questions, - TC / TCG / LaGrande / NGSCB / Longhorn / Palladium / TCPA (la traduzione italiana su http://www.complessita.it/tcpa/ ) ed ad almeno tre documenti del Trusted Computing Group, TCG TPM Specification Version 1.2 (Design Principles, Structures of the TPM, TPM Commands). Non è tanto l'hardware ed il software quello che può preoccupare sebbene ci siano serie ragioni per farlo quanto tutto l'impianto che DEVE preoccupare.
Nell'anno accademico 2003/2004 è stato oggetto anche di un mio corso (Sociologia dei Processi Culturali) il cui argomento era "'Trusted Computing' (TC / TCG / LaGrande / NGSCB / Longhorn / Palladium / TCPA), le implicazioni sociali di una tecnologia: mercato, sicurezza, controllo, censura."
Ringrazio Paolo Attivissimo per aver richiamato l'attenzione su un progetto fortemente pericoloso per le libertà fondamentali.

[angelo]

mi sono arrivate segnalazioni di leggere la pagina seguente, cosa c'è di vero?
http://jack.logicalsystems.it/homepage/techinfo/Palladium.asp