On 8/8/06, Flavio Visentin <THe_ZiPMaN@xxxxxxxxx> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Roberto Resoli wrote: > Beh, non è il primo caso in cui dei vincoli di questo tipo vengono > introdotti perchè giustificati da misure di sicurezza e riservatezza. > Il caso più immediato che mi viene in mente è quello delle CNS; una > regola europea ha stabilito che la comunicazione tra Smart Card e > applicazione di firma deve avvenire tramite un "Secure channel"; [SNIP]
E qui veniamo al punto chiave. Quello sul TC è FUD perché, come tu stesso affermi, anche senza TC si possono già oggi implementare quelle stesse restrizioni in modo altrettanto sicuro e valido (non è proprio vero al 100% ma lo è ai fini del discorso).
Forse non è chiaro il punto; quello che volevo dire è che è fin troppo facile usare una misura di sicurezza per introdurre un locking commerciale che limita il mio controllo sugli strumenti informatici che utilizzo, anche riguardo ad un apetto molto importante come la mia firma. E questo senza che io come utente possa farci granchè, a parte non usare quello strumento, perchè non esiste alternativa.
Il problema è che l'utilizzo di questi strumenti inizia ad essere obbligatorio, in alcuni casi: - il deposito dei bilanci delle società deve essere firmato digitalmente. - il codice dell'amministrazione digitale, in vigore dal Gennaio 2006 dice che entro qualche anno l'identificazione su siti della PA dovrà essere fatta obbligatoriamente con CIE o CNS.
Non utilizzarli non è più un'opzione, quindi servono delle regole.
[cut]
>> Si. Tanti e molto RUMOROSI. >> In fin dei conti sui brevetti sw qualcosa si è riusciti a fare.
Ma nel caso dei brevetti software non si è sparso FUD, si è fatta propaganda corretta ed *informazione*. Non mi sembra si stia facendo altrettanto.
Beh, mi sembra che ragionarne serenamente sia un buon inizio.
- -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc
There are only 10 types of people in this world: those who understand binary, and those who don't. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFE2JGgusUmHkh1cnoRAj3ZAJwOsmhmDPsgZ9fPrkE1mxLhdca29gCfQPyf JDoq71xm7A4uj0NImgatT8Q= =0AhN -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx