[Linuxtrent] Re: [OT] Re: Re: PiratParty la festa...

On 8/8/06, Flavio Visentin <THe_ZiPMaN@xxxxxxxxx> wrote: 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Roberto Resoli wrote:
> Capisco il tuo punto di vista, e mi sento di condividerlo, ma ho molti
> dubbi su quanto il TC possa diventare pervasivo, e quanto una politica
> dei piccoli passi da parte dei produttori possa contribuire a
> diffonderlo senza che la maggior parte delle persone se ne accorga.

Il problema è che non è il TC a dover incutere preoccupazione, sono le
politiche adottate dalle aziende a preoccupare.
Fintantoché i singoli, per mera convenienza o vantaggio, si adeguano
passivamente ad imposizioni dettate dalla sola logica del guadagno (vedi
per esempio l'acquisto di CD musicali protetti da DRM), è ovvio che le
aziende vanno avandi per quella strada.

> Penso non basti boicottare (anche se sono d'accordo che la politica
> ormai la facciamo soprattutto al supermercato) ma occorre un attenta
> vigilanza e testimoniare attivamente il pericolo.

D'accordissimo, ma c'è un abisso tra il vigilare e testimoniare e lo
spargere FUD.


Paura, Incertezza e Dubbio non sono ingiustificati o strumentali, a
mio modo di vedere.
Non sono d'accordo riguardo al considerare così negativamente l'uscita
di Marco sulla possibilità di violare la legge come una cosa da
tutelare.
Non vorrei vivere in un mondo in cui io non possa avere la libertà di
seguire o no le regole, perchè un qualche meccanismo me lo impedisce a
priori. Vorrei essere io a decidere, non qualcun'altro prima di me.
In un momdo in cui tutti siano vincolati a seguire le regole la
responsabilità individuale diventerebbe un concetto nebuloso.
Naturalmente non dev'essere una scelta furbesca; se violo la legge
devo essere pronto ad accettarne le conseguenze, e cosa importante,
impedire la a priori la violazione di una regola è cosa diversa dal
rilevare la violazione.

>> Il TC diverrà pervasivo nel mondo della multimedialità, delle console da
>> gioco, ecc. ecc., ovvero il mondo delle persone che pur di ascoltare
>> l'ultimo brano musicale o di vedere l'ultimo film, sono disposte a
>> boicottare la propria libertà.
>
> Vedi sopra; e se poi, visto che è così utilizzato, iniziasse ad
> invadere gli uffici delle aziende, i cui documenti potrebbro sparire o
> diventare inaccessibili da un giorno all'altro?

Che inizi ad invadere gli uffici è sicuro, e "ben venga" tale invasione.
Io stesso se fossi l'EDP Manager di un'azienda imporrei a tutte le
persone con portatili che maneggiano dati sensibili l'utilizzo di
macchine TC compliant. Sul mio PC tutto ciò che riguarda i  miei clienti
(ovvero la mia home) è su una partizione crittografata, e sinceramente
se tale compito potesse essere demandato ad un acceleratore
crittografico come il TPM ne sarei solo contento.

Considera che nelle aziende il PC è solo uno strumento di lavoro, ed è
giustissimo che l'azienda ne limiti l'utilizzo a tale scopo.


Sono d'accordissimo sul fatto che il TC (e la crittografia in
generale) non sono un male in sè, ma solo degli strumenti. Considera
però che alcuni utilizzi possono limitare la libertà personale. Anche
il solo utilizzo di strumenti informatici investe la sfera personale,
ed è per questo che sono vietate, ad esempio, attività di sorveglianza
automatica dei lavoratori. Se io scrivo una lettera (per scopi di
lavoro) e la firmo, sono legalmente responsabile io, oltre alla mia
azienda, e vorrei esercitare il pieno controllo su di essa.
Si fa spesso il caso anche di una mail che arrivasse da un superiore e
che dimostrasse un'attività illecita, e la mail fosse non
visualizzabile (grazie al TC) fuori dal contesto aziendale, o
addirittura si autodistruggesse per policy aziendale.

Inoltre io mi riferivo al caso (che anche tu menzioni qui sotto) in
cui ne io nè la mia azienda avremmo più il controllo degli strumenti
che usiamo, ma dipenderemmo da coloro che li hanno prodotti (un
po'quello che avviene con il sw proprietario, ma ad un livello di
vincolo ancora più asfissiante).
Tu dirai, ben mi sta, se sono così idiota da mettermi quella roba in casa...
Beh, non è il primo caso in cui dei vincoli di questo tipo vengono
introdotti perchè giustificati da misure di sicurezza e riservatezza.
Il caso più immediato che mi viene in mente è quello delle CNS; una
regola europea ha stabilito che la comunicazione tra Smart Card e
applicazione di firma deve avvenire tramite un "Secure channel"; molto
opportuno, vero? Detto fatto, molte delle CNS che aderiscono a questa
normativa sono utilizzabili solo tramite una chiave segreta che viene
annegata dal produttore nella libreria proprietaria che permette di
utilizzarla, e grazie alla quale viene creato il canale sicuro. Il
risultato è che il secure path c'è, ma qualunque implementazione (Open
Source o no) di quella libreria non funziona. La cosa non sarebbe un
male in sè, ma sta di fatto che questo impedisce qualsiasi vero
controllo sul processo di firma, implementato in gran parte
all'interno della libreria; e probabilmente ci sono poche cose più
strettamente personali della propria firma.

> Su questo il singolo non avrebbe molta voce in capitolo, semplicemente
> perchè non possiede gli strumenti che deve utilizzare. Penso che una
> qualche regola a livello sociale, politico debba esserci.

Il pericolo del TC esiste SOLO ed ESCLUSIVAMENTE nel momento in cui
l'apparato non è più sotto il controllo del proprietario (azienda o
privato che sia), cosa che avverrebbe solo in due casi: a) se non fosse
possibile disabilitarlo; b) se l'uso dell'apparato fosse subordinato
alla volontà di terzi.

Il caso a) è facilmente verificabile anche in fase di acquisto, e
comunque se un PC è TC compliant l'uso del TPM deve essere escludibile
(come infatti è e come è previsto dalle specifiche).
Il caso b) è invece strettamente in mano all'utente. Se l'utente sarà
disposto a farsi "ricattare" (p.es. se vuoi vedere l'ultimo DVD
dell'Uomo Ragno che cena con Wonder Woman devi abilitare il TC e
consegnarci la tua chiave pubblica, oppure se vuoi giocare a "Pippo
Pluto e Paperino al parco" devi prima darci la chiave del tuo TPM con
cui codifichiamo il gioco) allora TC rappresenterà davvero un pericolo
per la libertà di quell'utente, ma se l'utente non sarà disposto a farsi
ricattare il TC sarà sempre e solo un sistema di accelerazione
crittografica, utile per esempio anche per la difesa della propria libertà.

L'unico punto su cui ti do ragione è sul fatto che probabilmente il
fantomatico utente si dimostrerà come al solito stupido ed
individualista, e per il priacere di un'ora di film sarà disposto a
mettere in gioco tutta la sua libertà futura.

Ma d'altronde libertà è anche quella di farsi del male con le proprie
mani a causa della propria stupidità.


Quello che dici è vero, se ho la possibilità di scegliere. Il mio
timore è che se
con un utilizzo pervasivo e non regolato del TC (al di là del caso di
"Uomo Ragno che cena con Wonder Woman", su cui sono d'accordo con te)
si diffonde, possono essere in questione delle libertà che ora diamo
per scontate.


>> Nel modo informatico, finché ci sarà la domanda, ci sarà sempre la
>> possibilità di avere PC con TC disabilitat{o|abile}. Tutto il resto sono
>> FUD e seghe mentali.
>
> Mah, vorrei avere la tua sicurezza.

Pesonalmente non sono sicuro di nulla. L'unica cosa di cui sono certo è
che qualora mi venisse imposta una scelta che non condivido, come l'uso
di TC difformemente da quanto desidero, non avrei alcun problema ad
abbandonare completamente l'informatica e tornare a zappare la terra.


Sempre che qualcuno non abbia deciso che l'uso della zappa è una
potenziale minaccia, e le abbia tolte dal mercato ;-) .


Sono confidente (o illuso a scelta) che vi siano abbastanza persone come
me non disposte a rinunciare alla propria libertà. E finché si è in
tanti c'è qualche speranza.


Si. Tanti e molto RUMOROSI.
In fin dei conti sui brevetti sw qualcosa si è riusciti a fare.

Ciao,
Roberto.


- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc

There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFE2F8JusUmHkh1cnoRAr2bAJ4u2/1jRhoWRtwWws3OloyQWGHQkgCeP7fl
IdaD1pvqlHW7U8XT8m9gpn0=
=p7uh
-----END PGP SIGNATURE-----
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx



--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: