[Linuxtrent] Re: GPL v3
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 02 Aug 2006 18:51:27 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Un grosso conflitto tra DRM e OpenSource è il fatto che la chiave di
> volta del DRM è l'utilizzo di chiavi crittografiche per certificare il
> sw che viene eseguito.
Il che però non vedo come sia contrastante con l'Open source. Tant'è che
vi sono implementazioni di DRM OpenSource :-)
> Queste chiavi risiedono nel TPM, e sono segrete.
Qui stai facendo MOLTA confusione tra due concetti nettamente distinti.
I DRM sono una cosa, il TPM è tutt'altro strumento.
> Io lo capisco per analogia come se il TPM fosse una
> smartcard, un repository sicuro per la chiave privata.
E difatti è esattamente questo.
> La GROSSA differenza è che la chiave privata in una smartcard è sotto
> il controllo esclusivo dell'utente, mentre le chiavi sul TPM sono
> sotto il controllo di chi distribuisce i contenuti.
Non è corretto. Anche nel caso del TPM le chiavi sono sotto il controllo
dell'utente, al pari di una smartcard, e possono essere quindi caricate
da altri supporti o generate all'interno del chip. La differenza è solo
che esiste UNA chiave privata generata dal chip in fase di produzione la
cui chiave pubblica è a disposizione del produttore.
Questo lascia spazio a possibili utilizzi limitanti, come per esempio
blindare l'uso di determinati prodotti su determinati computer.
> Nasce ovviamente il problema di come un sw modificato possa venir
> autenticato dal TPM, e la GPLv3 mi pare suggerisca che le chiavi
> vengano distribuite insieme al sorgente.
E questo è assolutamente assurdo, come giustamente detto da LT.
Il programma è una cosa, la chiave è tutt'altra cosa. Quando il sorgente
è aperto, ciascuno è libero di utilizzare la propria chiave come meglio
crede, e l'unico motivo per cui serve diffondere una chiave è per
utilizzare servizi di terzi. Ma il servizio non è detto che sia o debba
essere open source.
Secondo me per tentare di limitare un "potenziale" problema come il TC,
hanno usato dei mezzi inadeguati che generano *reali* problemi in casi
già esistenti, come quello della macchina di voto.
- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc
There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
iD8DBQFE0NgPusUmHkh1cnoRAsWTAJ9v9wz//OqtkRtqAw/0dy2kh0htUwCfVlxf
M/bGTHFJOT2mGArC9QnqRGs=
=4ENW
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
