jump to navigation

OpenTC: Open Trusted Computing February 17, 2006

Posted by laspinanelfianco in Trusted Computing.
trackback

Che ci crediate o no, esiste un progetto di Trusted Computing di tipo Open Source:

http://www.opentc.net/

Si tratta addirittura di un grosso progetto inter-universitario che è parzialmente finanziato dalla Comunità Europea e che raccoglie tra i propri membri le seguenti aziende.

  • Infineon (Quella dei Fritz Chip montati su Apple)
  • Hewlett-Packard
  • SuSe (Novell)
  • IBM
  • AMD (quella dei processori Athlon)

Secondo il loro sito web, questo progetto si pone i seguenti scopi.

  1. Creazione dei driver e di un completo software stack (analogo al TSS di TCG) per Linux, Xen e L4. Xen ed L4 sono due sistemi di virtualizzazione simili (alla lontana) a VMWare e Bochs.
  2. Creazione di sistemi operativi Open Source di Tipo “Trusted”. Più esattamente, questi signori vogliono implementare una serie di primitive software comuni che possano essere usate da Linux, Xen e L4.
  3. Creazione di sistemi DRM di tipo Open Source basati su MPEG 21 e OpenTC
  4. Creazione di una piattaforma TC per i dispositivi “mobile”, cioè telefoni cellulari, laptop, palmtop, PDA e SmartPhones. Ah, si: anche i lettori CD, DVD, MP3 portatili…per via dei DRM di II generazione…

Naturalmente, tutto il progetto si basa sulla disponibilità di una piattaforma hardware TCG, cioè del famoso/famigerato Fritz Chip.

La scelta di integrare il supporto per il TC in sistemi di virtualizzazione e paravirtualizzazione come Xen e L4 è legata al fatto che in questo modo è possibile avere un sistema (HW+Xen) che può far girare in condizioni “affidabili” (Dio solo sa affidabili per chi…) qualunque sistema operativo supportato.

Che dire di questo progetto? Secondo la mia modestissima opinione, le seguenti cose.

  1. Lo standard de facto con cui ci dovremo misurare saranno Microsoft NGSCB (Windows Vista) su Intel LaGrande e AMD Presidio e, in misura minore, anche Apple McOS X su Intel LaGrande. Nessuna di queste implementazioni ha a che fare con lo standard TCG più di quanto lo Space Shuttle abbia a che fare con un normale aeroplano.
  2. I produttori “terze parti” di software e di contenuti multimediali creeranno i loro sistemi DRM ed i loro sistemi anticopia basandosi sullo standard de facto. Niente che non sia al 100% compatibile con lo standard de facto potrà essere usato per accedere a queste risorse. Lo stesso discorso vale per molti servizi di rete che verranno resi compatibili con il TC di M$ e Intel.
  3. OpenTC è quindi destinato a restare confinato in un ambiente di ricercatori o di fanatici, come quello abituale di Linux e BSD. Non avrà nessuna chance di inserirsi nel mercato come alternativa a Windows Vista e McOS X.

Non credo che i fondatori e promotori di OpenTC non si rendano conto di questo. Di conseguenza, mi sembra di capire che OpenTC sia soltanto un’altro tentativo di restituire al Trusted Computing una accettabilità sociale che ha perso ai tempi di Palladium.

Questo dovrebbe anche chiarire che non è possibile liberarsi del Trusted Computing in nessuno dei due modi seguenti.

  1. Creare un LinuxTC, diverso dal TC di M$ e Intel.
  2. Creare un Muro di Berlino virtuale su Internet tra noi (Linux/Liberi) e loro (Windows/TC).

Qualunque cosa che non sia Trusted-Computing-compliant al 100% secondo i dettami dei padroni del mercato (M$, Apple, Intel, AMD, etc…) resterà semplicemente confinato in cantina a coprirsi di polvere per mancanza di software, contenuti multimediali e servizi di rete.

Se la pensate diversamente, c’è lo spazio per i commenti qui sotto.

Comments»

1. Livia - February 17, 2006

Davvero interessante questo argomento! Ho iserito un link nel mio blog, sperando di poter contribuire alla diffusione delle informazioni. Saluti!

2. Giorgio - February 17, 2006

Io personalmete mi preparo a fermarmi ed a non entrare nel mondo del trusted computing. Io intendo comprarmi la più potente macchina untrusted, ed a utilizzare i programmi utilizzabili sotto piattaforme untrusted. Come ho smesso di comprare musica e non la scarico neanche da internet, posso sopravvivere anche se non ho l’ultimo goichino. Non ho nessuna intenzione di finanziare con i miei soldi società che li utilizzano per limitare la mia libertà.

3. TankMiche - February 17, 2006

@ Giorgio: Una scelta che condivido pienamente, ma che se non ho capito male potrebbe totalmente toglierti l’ accesso a moltissimi servizi.
Anche io cercherò di boicottare finchè posso… come CHIUNQUE sia stao informato di questo cataclisma che si sta avvicinando, ovvero pochissimi.

Spero che prima o poi la massa si accorgerà di quanto poco si possa fare con i nuovi sfavillanti computer del TC… e cercheranno un’ alternativa (che probabilmente non ci sarà). C’ è da sperare che allora un qualche produttore illuminato cominci a liberare le sue macchine da questa orribile tecnologia, e si ricominci ad essere quasi del tutto liberi, come ora.

La speranza… almeno quella, sarà l’ ultima a morire.

4. Gr8Wings - February 17, 2006

Ti dirò, per quanto mi riguarda:
qualunque cosa che sia Trusted-Computing-compliant, messa in VENDITA dai padroni del mercato e dalle majors (M$, Apple, Intel, AMD, etc…) resterà semplicemente confinato NEI NEGOZI a coprirsi di polvere per mancanza di ACQUIRENTI.

Questa è la risposta.
W il mercato …

5. Antonio - February 18, 2006

Spero abbia ragione Gr8Wings, anche se non ci credo molto.
Di solito gli acquirenti non fanno il mercato, ma lo seguono.
Vengono obbligati a farlo, in un modo sottile, pubblicitario,
con l’abitudine. Fatto sta che chi vende ci riesce, altrimenti io non sarei costretto a comprare per esempio un cellulare che fa 100 cose, quando me ne servono solo un paio. Ovvio che le pago io quelle cento cose. E mi hanno abituato a pensare che mi serve la fotocamera sul cellulare, (qualcuno la radio), le applicazioni Java (vorrei sapere chi diavolo le usa). Chi ci avrebbe mai scommesso?

Comunque riguardo all’articolo iniziale non sono d’accordo sulla frase “un ambiente di ricercatori o di fanatici, come quello abituale di Linux e BSD”. A meno di un mio fraintendimento, dico:
Eh no, non sono solo ricercatori o fanatici, c’è tutto il mondo dei server di grosse aziende, dove è Windows che non esiste (si fa per dire), e i figli di Unix la fanno da padrone.

Una riflessione: Fritz non impedisce nulla di sua spontanea volonta’.
Le applicazioni devono usarlo mediante un apposito driver.
Che so, verificare che possa venire eseguita su quella piattaforma, o chiedere di decrittare un contenuto protetto. E’ un chip “passivo”.
Pertanto, finche’ ci sara’ chi produrra’ contenuti multimediali non protetti e programmi che non si avvalgono di Fritz, si potra’ tranquillamente usare il nostro bel Sistema Operativo Open Source e usarli e vederli, tali programmi e tali contenuti, dove diavolo ci pare.
Quindi perche’ dovrebbe soccombere un mondo che per molti e’ gia’ una valida alternativa? Chissa’, magari proprio perche’ poi diventera’ impossibile scopiazzarsi i programmi proprietari, ci sara’ un incremento di utilizzo di programmi Open Source.
Se pensate che stia dicendo una marea di cavolate ditemelo pure, anche perche’ sono quasi le sei del mattino, ho un po’ d’insonnia.

Una cosa buffa è che tali driver per Fritz finora esistono solo per Linux e Mac, NON ancora per Windows.

6. Furex - February 19, 2006

Sono parecchi i motivi per cui il Mac si sta muovendo verso Intel… Però restando nelle workstation, mi pare che all’appello manchi almeno IBM e la sua gamma Power.

Che ne pensi?

7. Dan - February 22, 2006

Brutta storia, questo Trusted Computing.
Comunque, alla fine, sarà sufficiente un gruppo di brufolosi adolescenti quindicenni per scrakkare anche il Trusted Computing…
Il problema e’ che certe cose non dovrebbero essere neanche concepite. Qui ci vogliono Leggi che tutelino le libertà personali.

8. Atque - February 24, 2006

Caro Antonio,
sono daccordo con te in alcune cose ed in particolare sull’interrogativo di come verrà risolta dal TC la realtà di molti comparti anche pubblici che hanno adottato soluzioni open, anche sulla spinta di grandi produttori che fanno parte del consorzio TC.
Certamente il mondo Linux ha raggiunto solo da poco la maturità che gli consente di diffondersi anche fra gli utenti desktop.
Come è stato detto da alcuni al riguardo di Linux se la frammentazione tipica dei movimenti che nascono dal basso avesse trovato in passato una maggiore coesione e gli sviluppatori delle principali distribuzioni Linux si fossero preoccupati con qualche anno di anticipo di rendere questa piattaforma accessibile al grande pubblico desktop forse oggi il TC apparirebbe improponibile al consorzio di aziende che lo stanno invece lanciando con arroganza sul mercato.

Riguardo infine al ruolo del chip Fritz, tu ti riferisci al comportamento che esso terrà nella prima fase di applicazione del TC ma la realtà già oggi prevista in una vera e propria tabella di marcia, cambierà ben presto perché di fatto le applicazioni non rispondenti alle caratteristiche imposte funzioneranno con pesanti limitazioni o non funzioneranno affatto ed ancor peggio sarà per la fruizione dei contenuti (cd, musiche ecc.)

Solo a questo punto i produttori potranno forse porsi l’interrogativo dell’impatto che la realtà avrà con l’utente.
Ciao
Atque

9. Blog navigabile a history » OpenTC: Open Trusted Computing - March 18, 2006

[…] Questo post è tratto da: OpenTC: Open Trusted Computing, di Alessandro Bottoni Indice “Visitati e Mancanti”   >> Next “Mancante” […]

10. Dott. Frittitta Francesco - May 9, 2006

Sono un tesista del Politecnico di Torino che sta lavorando sul sopra mensionato progetto OPEN-TC. Capisco le perplessità, anche per i scarsi risultati ottenuti fino ad ora nel Trusted Computing, le stesse che si trovavano nei primi progetti riguardanti lo sviluppo degli ormai conosciuti IDS.
Lo ricordo perfettamente quando collaborai per il progetto SATURN, dove l’unica cosa che si sapeva prevedere erano gli attacchi di password-craching e gli atticchi della famiglia DoS. Dico, niente di entusiasmante (e siamo circa a 2 anni fà). Oggi gli IDS sono una realtà aziendale irrinunciabile (vedasi ITALTEL ed IBM), ed intanto di scettici ve ne erano tanti: io tra tutti che li stavo progettando.
Anche qui vedo lo stesso pessimismo: il trusted computing è ancora una scienza da scoprire, e come molti di voi credono, sarà un fiasco non per incompetenza ma perchè gli interessi economici che girano intorno a tale progetto sono più forti all’interesse nel rilasciare una soluzione altamente efficente.
Lo scetticismo va bene, ma siamo ai primi due mesi di un progetto che terminerà nel 2009 e già parliamo di fallimento. Aspettimo un paio di release e magari sarò io stesso a smentirmi o a raccontarvi di qualcosa che forse cambierà il mondo del Trusted-Computing.

Accetto qualunque risposta e commento sulla mia e-mail frittitta1@virgilio.it. Complimenti comunque per il sito e per l’interessamento.

11. Kanam - May 16, 2006

La verita’ e’ che essere liberi comporta un sacrificio.
E’ vero che senza il chip fritz continuera’ a persistere la pirateria informaticha e la compravendita non autorizzata di beni protetti dai diritti di autori.
Ma la centralizzazione del potere di scelta che facilita certamente il compito della lotta all’illegalita’ , puo’ essere una buona cosa solo se a chi viene affidato il potere merita tale potere.
Considerando che nel mondo di oggi il potere va a chi ha piu’ soldi e che chi ha taaaanti soldi quasi sempre non li ha fatti in modo legale non mi sembra saggio dare a queste persone potere di censura.
Infine ricordo che il progetto e’ apertamente incostituzionale in quanto la gestione del potere di censura non e’ democratica ma tirannica.

12. fresh water crocodile - December 22, 2006

Vorrei giusto ricordare che il problema principale non è il TPC, ma l’uso che se ne farà ed il fatto che il controllo di tale piattaforma sarà almeno secondo le previsioni attuali nelle mani dei produttori di hardware. La creazione di una piattaforma software Open Source è un passo importante che però non può prescindere da una equivalente layer hardware di pubblico dominio. Il secondo punto sarà quello più problematico.

Vorrei ricordare inoltre che anche oggi, quasi nessuno di noi può affermare di SAPERE cosa fà il proprio BIOS, o il firmware del proprio HD o della scheda Wi-Fi ecc……


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: