[ AGGIORNAMENTO: oggi infatti pure Punto Informatico ne parla, quindi occhio…

-> PC trusted, PC sicuri? Ma per chi? ]

Non e’ solo una questione di sicurezza…

Non e’ solo una questione di diritti…

Non e’ solo una questione di liberta’…

E’ tutto questo, e molto di piu’: ma la cosa che mi fa arrabbiare e’ che il marketing fa passare tutto questo come un AIUTO PER LA SICUREZZA per l’utente, quando in realta’ dietro c’e’ ben altro

E mi incazzo… come tecnico, come informatico, e come essere umano…

Non vogliono farmi pensare, non vogliono farmi scegliere, e mi danno dell’ignorante a priori

E scusatemi la franchezza, queste cose mi fanno molto, molto girare…
ed e’ dire poco…

L’unica arma rimasta e’ parlarne, fare chiarezza su una questione molto complessa, e molto importante che volente o nolente e’ gia’ partita…
E se non ci diamo una mossa non avremo piu’ molta voce in capitolo a breve…

Tutto e’ nato da questa segnalazione di Zeus News :
-> Natale con Palladium

Poi in questi giorni via Mantellini scopro un altra perla di saggezza del caro giornalismo italiano, e come Mantellini stesso, m’arrabbio…
-> Tutti sapranno che sono un cane!

Cito direttamente Mantellini perche’ non ho altre parole da aggiungere e sottoscrivo le sue completamente:

[… ]
La maniera semplice semplice per farlo invece passare fra le maglie della opinione pubblica come qualcosa di normale ed ineluttabile sono articoletti come questo di Emanuele di Pasqua su corriere.it. Che non a caso riprende e punta ad un pezzo su MSNBC (dove almeno hanno il buon gusto di citare chi sia il loro padrone).
Quando si parla di argomenti del genere e non delle labbra della Lecciso sarebbe il caso che i giornalisti, le cui prerogative ci piacerebbe non dover discutere troppo spesso, si rendessero conto che stanno giocando col fuoco.
E che le fiamme bruciano il loro culo come il nostro
.

Una vicenda travagliata che dura da anni…

Data la complessita’ e il materiale disponibile con questo post vorrei fare una piccola e incompleta cronistoria della vicenda, cosi’ intanto vi fate un’idea…

Un piccolo spunto lo avevo gia’ dato con quell’ottimo video, molto soft ma che dritto sul problema…

In realta’ la cosa nasce da molti anni fa…

-> Palladium: la Soluzione Finale secondo Microsoft e Intel
-> ‘Trusted Computing’ Frequently Asked Questions

Con gli anni vista la pubblicita’ fatta sono cambiati i nomi, gli attori in gioco sono aumentati silenziosamente e in nome della sicurezza e della lotta dei virus ecco dove stiamo andando:
-> In silenzio, arriva Palladium
-> In arrivo “l’informatica affidabile” ma per qualcuno è una minaccia
-> Punta su Cassandra Crossing il treno TCPA/Palladium
-> lottiamo per la liberta’

Punti di vista diversi o marketing?
-> Are You Selling This Computer to Me or the RIAA?
-> Keep laptop data secure

Ecco il marketing invece al lavoro…
-> More safety for Panasonic Toughbooks
-> Per le Aziende
-> Microsoft Next-Generation Secure Computing Base - Technical FAQ
-> Windows Vista Security and Data Protection Improvements

Data Protection - Feature Description

Theft or loss of corporate intellectual property is an increasing concern for organizations. Windows Vista has improved support for data protection at the document, file,directory, and machine level. The integrated Rights Management client allows organizations to enforce policies around document usage. The Encrypting File System, which provides user-based file and directory encryption, has been enhanced to allow storage of encryption keys on Smart Cards, providing better protection of encryption keys. In addition, the new secure startup enterprise feature adds machine-level data protection. On a computer with appropriate enabling hardware, it provides full volume encryption of the system volume, including Windows system files and the hibernation file, which helps protect data from being compromised on a lost or stolen machine. In order to provide a solution that is easy to deploy and manage, a Trusted Platform Module (TPM) 1.2 chip is used to store the keys that encrypt and decrypt sectors on the Windows hard drive. It requires the TPM and an enterprise management infrastructure to ensure that the feature is easy to use for end users.

Secure Startup’s full volume encryption seals the symmetric encryption key in a Trusted Platform Module (TPM) 1.2 chip. A TPM chip is a hardware component available in some newer computers that stores keys, passwords, and digital certificates.

Secure Startup also stores measurements of core operating system files in a TPM chip. Every time the computer is started, Windows Vista verifies that the operating system files have not been modified in an offline attack.
An offline attack is a scenario where an attacker boots an alternative operating system in order to gain control of the system. If the files have been modified, Windows Vista alerts the user and refuses to release the key required to access Windows. The system then goes into a recovery mode, prompting the user to provide a recovery key to allow access to the boot volume.

Recovery mode is also used if a disk drive is transferred to another system. Recovery mode requires a recovery key that is generated when Secure Startup is enabled, and that key is specific to one machine. As a result, Secure Startup is intended for enterprises with a management infrastructure in place to store the recovery keys, such as Active Directory. Otherwise, there is the potential for data loss if a computer fails and its drive is moved to another computer and the recovery key is not available.

Tutto buio: forse no…

Poi per caso trovo questo:

-> BEAR: Utilizzare TCPA per rendere sicuro ed affidabile Linux … [ PDF ]

E scopro che IBM ha aperto le specifiche del TPM anche a Linux:

-> IBM Watson Research - Global Security Analysis Lab: TCPA Resources

E quindi forse alcune cose sono da ricontestualizzare,no?

Una risorsa molto utile sulla questione e in italiano e’:
-> no1984.org