-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > Un grosso conflitto tra DRM e OpenSource è il fatto che la chiave di > volta del DRM è l'utilizzo di chiavi crittografiche per certificare il > sw che viene eseguito. Il che però non vedo come sia contrastante con l'Open source. Tant'è che vi sono implementazioni di DRM OpenSource :-) > Queste chiavi risiedono nel TPM, e sono segrete. Qui stai facendo MOLTA confusione tra due concetti nettamente distinti. I DRM sono una cosa, il TPM è tutt'altro strumento. > Io lo capisco per analogia come se il TPM fosse una > smartcard, un repository sicuro per la chiave privata. E difatti è esattamente questo. > La GROSSA differenza è che la chiave privata in una smartcard è sotto > il controllo esclusivo dell'utente, mentre le chiavi sul TPM sono > sotto il controllo di chi distribuisce i contenuti. Non è corretto. Anche nel caso del TPM le chiavi sono sotto il controllo dell'utente, al pari di una smartcard, e possono essere quindi caricate da altri supporti o generate all'interno del chip. La differenza è solo che esiste UNA chiave privata generata dal chip in fase di produzione la cui chiave pubblica è a disposizione del produttore. Questo lascia spazio a possibili utilizzi limitanti, come per esempio blindare l'uso di determinati prodotti su determinati computer. > Nasce ovviamente il problema di come un sw modificato possa venir > autenticato dal TPM, e la GPLv3 mi pare suggerisca che le chiavi > vengano distribuite insieme al sorgente. E questo è assolutamente assurdo, come giustamente detto da LT. Il programma è una cosa, la chiave è tutt'altra cosa. Quando il sorgente è aperto, ciascuno è libero di utilizzare la propria chiave come meglio crede, e l'unico motivo per cui serve diffondere una chiave è per utilizzare servizi di terzi. Ma il servizio non è detto che sia o debba essere open source. Secondo me per tentare di limitare un "potenziale" problema come il TC, hanno usato dei mezzi inadeguati che generano *reali* problemi in casi già esistenti, come quello della macchina di voto. - -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) iD8DBQFE0NgPusUmHkh1cnoRAsWTAJ9v9wz//OqtkRtqAw/0dy2kh0htUwCfVlxf M/bGTHFJOT2mGArC9QnqRGs= =4ENW -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx