Cari lettori,
scrivo questo articolo per parlare in maniera più oggettiva del topic dell’anno: il Trusted Computing.
Poiché all’università insegnano a fare così, in questo articolo utilizzerò la convenzione ingegneristica per la traduzione dei nomi: parlerò di Calcolo Fidato (o CF) e non di Trusted Computing, di calcolatore anziché di computer, ecc.
Questo articolo inoltre vuole sensibilizzare gli utenti meno esperti grazie ad un approccio graduale all’argomento. Chi è esperto salti pure molto avanti.
Facciamo prima alcune premesse: ho letto l’intervista a Daniele di no1984.org, e su molti punti sono d’accordo; inoltre durante la stesura di questo articolo sono venuto a contatto con docenti universitari che seguono lo sviluppo di Calcolo Fidato con grande attenzione; infine in questo articolo, per restare fedele al principio di oggettività espresso precedentemente, cercherò di descrivere i vantaggi di una simile tecnologia.
Cominciamo con un doveroso prologo su alcuni importanti concetti.
Che cos’è la Fiducia (Trust)? Se avete visionato il simpatico filmato di no1984.org avrete visto la definizione contenuta nel vocabolario. Tentiamo di inquadrare il concetto di Fiducia nell’ambito del software e dell’hardware.
Per prima cosa chiariamo un concetto fondamentale ai novizi: quando sul vostro PC volete avviare un’applicazione, non potete sapere in anticipo cosa fa l’applicazione. Il programma è scritto in una forma (il codice macchina o binario) che nessuno può comprendere facilmente. È una vera scatola chiusa: potete vedere la finestra che comunica, ma non potete sapere cosa succede dentro. Finché si tratta del Microsoft Word sul quale sto scrivendo, più o meno immaginiamo che il programma legge e scrive documenti sul disco del nostro calcolatore, e ci fidiamo...
Recentemente mi arrivano delle mail apparentemente scritte da una donna che mi conosce. Il testo parla di un nuovo gioco dove la mittente ha totalizzato un alto punteggio. In allegato vi è uno zip con un programma eseguibile. L’antivirus mi si è guastato, quindi non ho indicazioni su cosa sia.
Secondo voi l’avrò eseguito quel programma? No, perché non mi fido. Chi mi dice che il programma non mi cancella i file dal disco rigido di nascosto?
Diversamente se il mio collega Ionessuno (intervistato a gennaio su questa Gazzetta) mi manda un giochino divertente, mi fido e lo eseguo.
Da qui nasce il problema della fiducia e dei programmi eseguibili. Noi utenti dobbiamo lottare contro virus, spyware e programmi-truffa.
Immaginate di essere in una grande piazza piena di gente, dove tutti vi offrono caramelle. La mamma vi ha insegnato a non accettare caramelle dagli sconosciuti, vero?
Restiamo in questa piazza immaginaria, perché essa meglio descrive Internet e gli utenti connessi.
Per ipotesi non possiamo riconoscere le facce degli utenti né farci aiutare dall’intuito nel valutare un utente.
Dobbiamo determinare gli utenti a cui dare fiducia e quelli a cui no, e abbiamo bisogno di mezzi efficaci.
Per prima cosa è facile dedurre che se ad un utente si associa una identità, può essergli facilmente associato un livello di fiducia.
Un perfetto sconosciuto e vostro fratello vi fermano per strada e vi chiedono in prestito la vostra auto. A chi la prestate dei due? Non credo certo allo sconosciuto!
Nel nostro esempio possiamo supporre che ogni utente abbia una Carta di Identità, e che essa non sia falsificabile.
In questo caso è facile stabilire alcuni criteri di fiducia:
- Se l’utente appartiene ad una lista di persone fidate (es. parenti o amici) fidarsi ciecamente
- Se l’utente è conosciuto come non degno di fiducia (es. per esperienza), non fidarsi del tutto
- Se l’utente è un perfetto sconosciuto, fare attenzione...
Pensateci bene: è quello che nel nostro cervello avviene tutti i giorni quando abbiamo relazioni sociali.
Forse qualcuno a questo punto si starà chiedendo cosa c’entrano tutte queste banalità col Calcolo Fidato e la Gestione dei Diritti Digitali (la famigerata tecnologia DRM): sono cose che vanno dette per chiarire la piattaforma di Calcolo Fidato e quella di Infrastruttura a Chiave Pubblica.
Continuiamo. Cosa accade se il nostro amico Antonio mi dice “Fidati di Gianni e Luca, ma non di Paola e Marco”?
Nella vita reale, dato che ci fidiamo di Antonio, seguiamo il suo consiglio e “inseriamo” nella lista delle persone fidate Gianni e Luca, e in quella delle persone di cui non fidarsi i nominativi (nell’esempio, i numeri delle Carte di Identità) di Paola e Marco.
In un sistema di calcolo questo può essere realizzato, vedremo in seguito come.
In generale, in una Rete di Fiducia, se così vogliamo chiamarla, la fiducia tra i membri può essere acquisita tramite raccomandazione di altri membri. Abbiamo inoltre chiarito che per dare fiducia è necessario comprovare l’identità.
Sono certo che in Rete, e proprio su no1984.org, troverete informazioni estremamente dettagliate sul Calcolo Fidato e sugli aspetti realizzativi. Riaffrontiamo da zero il problema per i niubbi. Attualmente i nostri PC mancano di una sola cosa: una identità. È vero che le moderne CPU dispongono di un numero di serie, ma è possibile falsificarlo. Inoltre i programmi che girano sui nostri PC non dispongono di una identità associabile all’autore.
Non mi voglio dilungare sugli aspetti tecnici e matematici della crittografia, ma diciamo soltanto che grazie ad essa un calcolatore può associare la propria identità nelle comunicazioni tra periferiche interne o macchine in rete, senza che tale identità possa essere falsificata. Vi accenno solo che se io cifro una comunicazione mediante un codice segreto detto chiave privata e allego al messaggio cifrato una chiave pubblica, chiunque può verificare che io e solo io sono la sorgente della comunicazione.
La piattaforma di Calcolo Fidato si prefigge come obiettivo, pertanto, l’identificazione di hardware e software al fine di valutarne l’affidabilità e prevenire attacchi. Attualmente basta dare in pasto ad un nostro processore una qualsiasi istruzione macchina, ed essa verrà eseguita. In teoria con una piattaforma di Calcolo Fidato le istruzioni non sicure potrebbero subire restrizioni o non essere eseguite affatto.
Sulla seconda eventualità avremo tantissimo da discutere in questa trattazione.
Ritengo utile ora fare un accenno alle Infrastrutture a Chiave Pubblica (o PKI) in maniera il più possibile comprensibile a coloro che non hanno studiato nel dettaglio la crittografia. Infatti, una PKI rappresenterebbe il migliore utilizzo della piattaforma Trusted. Apro però una piccola parentesi prima che vi venga voglia di sgozzarmi: non sostengo il Trusted Computing, ma voglio aprire gli occhi sugli utilizzi positivi che una simile piattaforma potrebbe avere, basandomi sugli aspetti teorici.
Torniamo alle PKI. Entriamo con la nostra fantasia in un castello medievale. Per ipotesi tutti ci fidiamo del Re. A questo punto il Re nomina dei sudditi come fidati: fin qui somiglia all’esempio precedente. Ma cosa accade se ogni suddito del Re nomina altri sudditi come fidati? Si viene a creare una gerarchia di fiducia con vari nodi. Normalmente ci si fida di qualcuno perché qualcun altro fidato, in alto, ha dato fiducia a questa persone. Naturalmente l’indicazione di affidabilità è puramente indicativa e chiunque ha il diritto di negare la fiducia ad un membro dell’albero gerarchico. È ovvio che una volta negata la fiducia ad un certo suddito del Re, tale fiducia andrebbe negata anche a coloro che sono stati nominati affidabili dal suddito inaffidabile, in un processo detto ereditario. Torno a ripeterlo: in una Rete di Fiducia strutturata come PKI si ha solo una indicazione di affidabilità e il diritto di negare la fiducia.
Spero vi siano bastate le mie parole e non sia necessario un simpatico grafico ad albero per spiegare la dinamica di un simile sistema.
E ora è il momento di tornare un po’ al Calcolo Fidato (o CF) dal punto di vista tecnico, analizzando gli aspetti hardware e software.
Dal punto di vista del software è facilissimo fare considerazioni di natura tecnica sulle applicazioni di una piattaforma CF nei nostri calcolatori domestici. Avete mai visto Windows XP chiedervi di installare un driver “non firmato”? Oppure di eseguire un file scaricato da Internet “senza firma digitale”? Questi due esempi sono la prima applicazione del Calcolo Fidato nelle nostre infrastrutture. Semplicemente il sistema chiede all’utente se dare fiducia ad un programma, comunicando se esso è stato creato da una fonte “attendibile” o da una fonte sconosciuta. Ciò prevalentemente per i file eseguibili, che rappresentano un potenziale rischio sotto forma di malware, e non ad esempio per le immagini. Pensiamo ai siti realizzati con Macromedia Flash. Il nostro browser Internet Explorer ci dice che l’autore del lettore Flash è la Macromedia Corporation ed è possibile garantire questa informazione, tuttavia l’ultima scelta resta all’utente: ti fidi o no di Macromedia? Recentemente molti dialer hanno ottenuto la stessa identificazione per firma digitale, e la cosa è non poco preoccupante per gli utenti inesperti (quelli come me semplicemente non danno fiducia).
Ho parlato prima di fonte attendibile, citando espressamente Windows XP. Il concetto di “fonte attendibile” è un concetto sempre e comunque relativo. Microsoft ha stabilito una lista di fonti che, per il lavoro svolto da anni, si sono guadagnate la fama di “attendibili”, per cui torniamo nel caso generale della fiducia. Una persona mi dice “fidati di Tizio e Caio ma non di Sempronio”. La scelta sta all’utente.
Che cosa succede invece se io scrivo un programma e lo diffondo in rete?
O rilascio il codice sorgente del programma, che ognuno può abbondantemente studiare se non si fida, cosa, questa, che potrebbe non essere nelle mie intenzioni, oppure distribuisco la scatola chiusa di qualche paginetta sopra. Ma io chi sono? Sapete rispondere a questa domanda in termini di fiducia?
Si riapplicano tutti i discorsi fatti finora.
Veniamo ora all’hardware. Personalmente sono molto poco fiducioso in un approccio hardware al Calcolo Fidato: in questa sede voglio sforzarmi di trovare dei vantaggi di sicurezza nell’identificazione univoca dei componenti hardware “fidati”.
Spieghiamo un attimo di cosa si tratta. Come ben sapete il vostro calcolatore è provvisto di scheda madre, processore, scheda video, scheda audio eccetera… Quando premete il bottone di accensione la scheda madre prende contatto con tutti i dispositivi collegati e li identifica. Ad esempio riconosce dove è posizionata la scheda video e in quella posizione invierà i dati che serviranno per visualizzare le famose scritte bianche su nero che vediamo all’accensione. Pensate ora di dare un documento ad ogni periferica. All’avvio ogni componente verifica che quelli a cui è connesso (cioè la scheda madre controlla la scheda video e viceversa) possiede un’identità approvata dal Consorzio chiamato Trusted Computing Group (o TCG). Ogni componente è programmato per dare piena fiducia ai componenti approvati, e per quelli non approvati potrebbero verificarsi in generale due situazioni:
- Non funzionamento totale
- Funzionamento parziale
Ad esempio è plausibile che venga impedito l’accesso a certe zone di memoria “riservate” da parte di periferiche non fidate, oppure il software informerà l’utente che il componente non è approvato e vi è una probabilità che esso dia problemi di stabilità al sistema...
A ciò si aggiunge che se ogni dato in uscita dal calcolatore, via rete, floppy, CD, DVD, memoria USB, Flash eccetera è firmato digitalmente con l’identità del calcolatore stesso, allora è possibile aggiungere un nuovo livello di protezione basato sulla fiducia secondo lo schema indicato in precedenza.
Vale a dire che se porto i miei DVD a un amico, una volta che questi ha aggiunto la mia identità ai calcolatori fidati, non riceverà particolari avvertimenti sul contenuto dello stesso disco, viceversa sarà informato che la fonte è sconosciuta e bisogna fare molta attenzione.
In un sistema a massima sicurezza, come quelli delle grandi aziende o militari, potrebbe essere un’ottima idea sviluppare software che sfrutti al massimo queste caratteristiche hardware, ad esempio crittografando in automatico tutti i dati sui dischi e rifiutando totalmente eseguibili non sicuri al 100%. In questo modo le probabilità di intrusione in un sistema ad alta sicurezza sarebbero, matematicamente parlando, trascurabili.
Credo che fin qui la lista dei potenziali vantaggi (teorici) di una piattaforma di Calcolo Fidato sia esaustiva.
Prima di parlare dell’olocausto informatico, della fine delle libertà digitali e delle mie personali perplessità sulla fattibilità di tutto ciò, vorrei puntualizzare una cosa. Come vi esporrò, lo scenario tratteggiato dalle tantissime testimonianze in Rete è tremendo, tuttavia vorrei soffermarmi su un aspetto dell’informazione: spesso è esagerata oltre certi limiti. È ormai famoso il file di testo che circola in Rete e invita a boicottare Palladium (nome in codice di una piattaforma di Calcolo Fidato basata su Windows Vista). Nel testo si immagina una conversazione tra un utente inesperto ed uno esperto. Il primo non riesce ad ascoltare i propri MP3 memorizzati su disco rigido. Ecco la risposta al telefono dell’utente esperto:
Utente Esperto e Consapevole: “Caro amico mio, hai fatto 2 grossi errori, ed ora non c'è più nulla da fare: sei in PALLADIUM.
Il primo errore è stato comperare un Computer Palladium con il "Pentium D"; il secondo è stato comperare un Sistema Operativo Palladium "Windows View". Mi spiace dirtelo, ma tutti i File Mp3 del Disco Fisso esterno non è che non te li vede, ma te li ha cancellati Palladium, per sempre, ed il DVD non funziona perché è copiato e Palladium non permette di vedere cose copiate, ed il Sito di Emule non ha problemi, è Palladium che non ti permette di collegarti a quei siti quindi neanche al sito di WinMX puoi più collegarti... mi dispiace, dovresti buttare via tutto e cambiare totalmente tipo di Computer e Sistema Operativo e prendere tutto non Palladium...”
Parlo di questa cosa prima di elencare esplicitamente le prospettive negative del Calcolo Fidato, perché voglio evidenziare solo un aspetto di quella che secondo me è esagerazione e disinformazione. Fermo restando che ne ho da parlar male di Calcolo Fidato e Palladium sui rischi per la privacy e la libertà, ma perché un sistema Palladium dovrebbe cancellare file audio e video non-fidati in maniera arbitraria? Se io fossi un musicista per passione e improvvisamente e senza avviso vedessi i miei MP3 cancellati, “colpevole” di non aver usato WMA (Windows Media Audio) acquistando una licenza anche se tutto è per uso personale, quanto potrei chiedere di risarcimento per danni morali, materiali ed esistenziali? E perché mi dovrebbe essere vietato di vedere il video del mio matrimonio girato nel 2001 quando di Palladium non si parlava ancora e la digitalizzazione delle cassette era agli albori?
Parlerò nel dettaglio di tutto questo in conclusione. Per ora apriamo gli occhi su ciò che di male potrebbe capitare se il Calcolo Fidato entrasse nella nostra vita quotidiana, eventualmente grazie al sopra citato Palladium.
Abbiamo detto che hardware e software sono divisi in due categorie: fidati e non fidati. Abbiamo detto che in via teorica l’utente ha gli strumenti per identificare l’autore e attribuirgli fiducia, previo consiglio del sistema operativo di cui ci si fida. Le transazioni con carta di credito sono sicure perché il vostro sistema considera attendibile un’Authority di certificazione che concede in subappalto la sua identità a soggetti identificati affinché a loro volta emettano identità digitali per le banche. All’utente può quindi essere detto “l’identità della banca è garantita da Tizio”, non che la banca sia effettivamente affidabile.
Cosa accadrebbe se nei calcolatori provvisti di infrastruttura di Calcolo Fidato all’utente fosse vietato attribuire fiducia, ma tale fiducia fosse a totale discrezione del sistema, ossia a discrezione dei progettisti di tale sistema?
Altro che scatola chiusa, i calcolatori inizierebbero a pensare! Ma col cavolo che pensano autonomamente come i robot dei film: pensano con la testa dei progettisti! E se un giorno Bill Gates decidesse di forzare gli utenti a usare applicazioni Microsoft a scapito della concorrenza? Allora Trusted Computing sarebbe un termine ancora valido perché in inglese Trust significa anche monopolio!
I settori in cui il Calcolo Fidato è realmente in grado di intaccare la libertà e la riservatezza dell’utente sono l’esecuzione di software, il montaggio di hardware e la trasmissione delle informazioni via Rete.
Nel terzo caso è bene comprendere che sebbene l’architettura scatola-chiusa del software permetta di infilare spyware anche in un sistema operativo, sono personalmente fiducioso che i contratti di licenza vengano rispettati per quanto riguarda la raccolta di informazioni durante l’uso del calcolatore o la navigazione su Internet. Fiducioso ma con riserva...
In ogni caso se venisse attuata una politica stretta sull’uso di dispositivi hardware fidati verrebbero a mancare tutte le libertà che l’utente ha finora avuto in Rete, prima fra tutte quella di usare hardware e software di sua scelta.
Inoltre nel primo settore (esecuzione software) Microsoft ed Apple dominerebbero in modo incontrastato il mercato: aggiungiamo che Microsoft è azionista Apple e siamo a posto.
Veniamo poi al punto cruciale della nostra discussione: la Gestione dei Diritti Digitali, meglio nota come Digital Rights Management, per gli amici DRM.
Per prima cosa introduciamo la questione in poche parole.
Che cos’è DRM? Semplicemente il modo per combattere la pirateria audiovisiva mediante licenze soggette a limitazioni. Ciò viene attuato con metodologie che vanno dalla crittografia dei brani assieme all’uso di software proprietario (cioè non Open Source) fino all’installazione di rootkit, veri e propri virus nel calcolatore dell’utente.
Con Calcolo Fidato (o CF) e Palladium il DRM ha strada spianata. Abbiamo detto che un calcolatore progettato in architettura CF può rifiutare di eseguire istruzioni. Ciò è alla base di tutte le tecnologie DRM in fase di progettazione.
Tra i fondatori del consorzio TCG (Trusted Computing Group) vi sono infatti le famigerate major dell’industria dell’intrattenimento.
Ormai tutti conosciamo la loro efferatezza nella guerra alla pirateria e la loro dichiarata intenzione di stringere la morsa sulle libertà del consumatore al fine di incrementare i guadagni.
Non intendo affrontare in questo articolo il mio punto di vista sulla necessaria riforma del diritto d’autore che dovrebbe essere attuata sul piano legislativo per far fronte alle necessità di una società moderna basata sull’Information Technology. Magari sarà argomento di un mio prossimo articolo.
Parliamo solo di come con il Calcolo Fidato i calcolatori saranno protagonisti della fine di un’intera era.
Di fatto la tecnologia di Calcolo Fidato permette dal punto di vista teorico di impedire la riproduzione di materiale audiovisivo non contrassegnato come “fidato”. Grazie alle tecnologie di watermarking audio potrebbe essere possibile inserire in un flusso audio, attraverso frequenze non udibili all’orecchio umano, dei segnali criptati che marchiano il flusso audio stesso come “blacklisted” impedendo la riproduzione sui dispositivi “fidati”. Ciò porrebbe teoricamente fine al ripping con telecamera nei cinema o con registratore ai concerti. Mi chiedo cosa succederebbe alla mia telecamera se facessi una ripresa amatoriale in casa mentre qualcuno nell’altra stanza guarda SKY… Esploderebbe? Chiamerebbe la Finanza attraverso un modulo GSM nascosto? Certa gente ci crede veramente. E non ha tutti i torti per farlo.
Certo le suddette major, con tutte le protezioni che applicherebbero a CD e DVD, diventerebbero il nostro temuto Grande Fratello, in grado di spiare i nostri gusti di nascosto. In USA dove le leggi sulla privacy sono meno restrittive che in Italia non oso immaginare… Ma fatto sta che inizierebbe l’epoca del 1984.
Orwell ci ha avvertiti! Abbiamo visto infatti Sony installare un rootkit all’interno di alcuni suoi CD che inviava via Internet informazioni su data ora e indirizzo IP dove il CD veniva ascoltato. Fortunatamente, vista la natura del programma, si è vista costretta a rimborsare i danni agli utenti per mezzo di altri brani e CD non protetti sostitutivi.
L’aspetto più terrificante del Calcolo Fidato è appunto il momento in cui l’industria prende il controllo delle relazioni di fiducia, che io definirei il passaggio dall’Open Trust al Closed Trust visto che tutte le cose buone dette del Calcolo Fidato rispecchiano anche la filosofia Open Source.
E soprattutto le tecnologie DRM spazzerebbero via in un soffio tutti gli utenti di sistemi Open Source dalla multimedialità. A prescindere dal fatto che il binomio DRM/Open Source è una contraddizione, visto che DRM necessita di Closed Source. Se andate su sito di Rai Click (www.raiclick.rai.it) e volete, come me, vedervi un replay delle partite di hockey su ghiaccio dell’Italia alle Olimpiadi, vi viene esplicitamente chiesto di usare Internet Explorer come browser, sebbene sia tutto gratuito. Peccato che a me Explorer dia seri problemi e sia ormai inutilizzabile prima della prossima formattazione. Ma se fossi utente Linux fisso (lo uso sul portatile per studio) dovrei essere costretto a comprare un Windows da 150 euro per una semplice partita di hockey su ghiaccio? Ma siamo pazzi o no?
Alla luce di quanto detto su DRM, rootkit e presenza di major nel TCG, altro che prevenire i malware: qui si parlerà di creare un settore privilegiato di prodotti dannosi che viaggeranno liberamente nella tutela dell’industria e non dell’utente! Magari a consapevole danno dell’utente.
Se questa fosse la prospettiva, accoglierei l’appello di boicottare i sistemi Palladium. Cosa che purtroppo sarà impossibile. Vediamo come.
In questa ultima parte vorrei riflettere un po’ sul futuro ed esprimere i ragionevoli dubbi che mi sorgono sul progetto Trusted Computing. I ringraziamenti di solito si fanno alla fine, ma voglio cogliere l’occasione per ringraziare i miei docenti universitari per il parere che mi è stato fornito circa le prospettive di un mondo controllato dall’industria dell’hardware/software.
Inizio con una riflessione: qualcuno potrebbe dire che con Palladium vi sarà una stanza dei bottoni nello scantinato di qualche grande multinazionale dove con un bottone un segnale criptato si diffonderà sulle reti Internet, telefoniche, elettriche (cito il progetto Enel di connettività di rete Internet attraverso i cavi elettrici) per attuare in una frazione di secondo l’olocausto informatico totale. In effetti questa idea è passata per la testa proprio a me, ma sono scettico. Disattivare con un click tutti i cellulari del mondo grazie a delle subroutine segretissime del famigerato Chip Fritz? Non credo... però leggete quanto segue.
Concordo con il parere di uno dei miei docenti di Ingegneria Informatica circa la realizzabilità di un mercato “trusted” su scala globale in tempi brevi. Il docente in questione mi ha ricordato che nel mondo dell’ingegneria si registra una forte avversione nei confronti dell’idea di un’informatica controllata da pochi individui. Questo non tanto perché, almeno alla Federico II di Napoli, il corpo docenti delle facoltà di Informatica e Ingegneria Informatica è in qualche modo attivo nell’Open Source, ma perché, spiega questo professore, il Calcolo Fidato implementato con una tecnologia come Palladium sarebbe una spina nel fianco di tutte le seguenti categorie:
- Sviluppatori software freelance (es. i webmaster che lavorano in proprio)
- Aziende minori
- Pubbliche Amministrazioni locali
- Allievi ingegneri e informatici
In particolare mi viene sottolineato che proprio da poco tempo in alcuni comuni Italiani si sta pensando di passare a soluzioni informatiche Open Source per ridurre i costi di informatizzazione. Si tratta di un progetto che in alcuni stati esteri è realtà (mi sembra che la PA di Rio de Janeiro sia basata su Linux, ma non garantisco l’attendibilità di questa notizia).
Un sistema in cui il software gira solamente se approvato, previo acquisto di salata licenza per kit di sviluppo, aumenterebbe notevolmente i costi del software e dell’hardware e farebbe sparire tutte le aziende minori di hardware e soprattutto software, che in Italia cercano disperatamente di farsi avanti nel mercato. Ciò porterebbe gli attuali allievi delle facoltà di Ingegneria Informatica e Scienza dell’Informazione a dover buttare tutti gli esami fatti e a cambiare facoltà, perché i posti di lavoro nel settore saranno esigui. Sarebbe poi la fine dell’Open Source, indiscusso sistema di apprendimento delle più avanzate tecniche di sviluppo software da parte dei suddetti allievi, nonché banco di prova delle tecnologie hardware innovative come Bluetooth, GPS, Leonardo, ecc.
In pratica un’innovazione come quella del Calcolo Fidato non è vista bene da nessuno, e nessuno comprerebbe calcolatori con tali limitazioni.
Prima ho detto che sarebbe stato impossibile boicottare Palladium. Ho qui per voi un altro scenario.
Secondo me non è una eccessiva fantasia pensare che le major, che hanno già fatto pressione sui vari governi di mezzo mondo per inasprire le pene per la pirateria, al punto che in USA ti conviene fare rapine ai Bancomat piuttosto che condividere un MP3, possano rendere obbligatorio l’uso di piattaforme trusted da un giorno all’altro, agendo soprattutto sugli ISP che dovranno bloccare le connessioni degli utenti non trusted. In verità l’idea più realistica è che le compagnie aderenti al TCG smettano di produrre componenti senza Chip Fritz. Prima o poi si brucerà il processore ad ognuno di noi… E se non si brucia il processore si brucia la RAM. Ma la RAM-trusted vuole CPU-trusted che gira su scheda madre-trusted, e a quel punto sarà la fine di Linux che non è trusted. O magari sarà la fine solo delle distro Open Source.
La mia fiducia però va di nuovo agli utenti. Gli utenti hanno difeso la non brevettabilità del software in Europa e hanno avuto ragione sulle aziende software che l’hanno voluta. In questo scenario articoli come questo e progetti come la wiki di no1984.org sono fondamentali. E per favore non facciamone una questione di libertà di scaricare musica pirata, visto che, ammettiamolo, il 90% dei lettori di questa Gazzetta ha almeno un MP3 o un DivX pirata...[BR] Facciamone una questione di diritti civili e di Open Source senza mezzi termini e forse vien fuori qualcosa di positivo.
Perché prima di scagliare la pietra, bisogna essere senza peccato. Lo disse una persona che, nell’opinione della maggioranza di voi lettori, ha fatto molto per l’umanità. Io ascolterei questo consiglio, fossi in voi.
Dj Echelon
E di seguito le considerazioni di Daniele Masini al riguardo:
Di seguito il mio commento all'articolo che mi hai inviato.
Ringrazio l'autore dell'articolo per la lettura della mia intervista.
Sono sostanzialmente d'accordo con quanto affermato dall'autore dell'articolo, ponendo l'attenzione sul fatto che il Trusted Computing proposto dal TCG andrà quasi sicuramente a limitare la libertà dell'utente.
Riporto più in dettaglio le mie riflessioni di seguito:
Trattare il Trusted Computing con un nome italianizzato come Calcolo Fidato, potrebbe portare i novizi a non rendersi conto che si parla praticamente della stessa cosa, perché il resto del mondo continua a chiamarlo Trusted Computing. E' un po' come il nazionalismo francese che porta a chiamare OVNI gli UFO e SIDA l'AIDS. Se si parla con gli addetti ai lavori non ci sono problemi. Ma con l'aumentare delle sigle e degli acronimi, le persone inesperte su certi argomenti potrebbero avere difficoltà a capire che si sta parlando della stessa cosa.
La questione relativa al Trusted Computing è incentrata sul chi è che decide di chi fidarsi o meno. Deve essere il legittimo proprietario dell'harwdare a decidere, non il suo costruttore o lo sviluppatore del software che lo pilota.
È un diritto dell'utente decidere se navigare in rete in forma anonima o meno. Nessuno ha il diritto di sapere quali siti un utente visita, o altre informazioni sulla sua vita privata.
Non è ben chiaro dalla direttive del TCG come l'hardware ed il software vengano riconosciuti come trusted. Inoltre il TCG redige soltanto delle linee guida ma lascia la libera implementazione ai produttori hardware/software.
Con il Trusted Computing, il sealed storage potrebbe impedire di far fruire ai miei amici dei contenuti digitali presenti sui miei DVD.
Non avevo sentito parlare del file di testo che circola in rete sul Palladium, citato nell'articolo. In effetti le cose non stanno proprio come in esso viene affermato. Comunque, anche se venissero cancellati i file dal sistema, non è estremamente improbabile che si possa rivalersi con qualcuno: l'EULA di sistemi operativi come Microsoft Windows XP, ad esempio, riporta appunto la non responsabilità di Microsoft stessa sull'eventuale perdita di dati presenti sul sistema.
Il sistema potrebbe rifiutarsi di farti vedere il filmato del tuo matrimonio girato nel 2001 perché i sistemi DRM non lo riconoscono come un filmato valido, nel senso che non si rendono conto che hai i diritti per poterlo vedere.
Sono d'accordo sul fatto che sia necessaria una revisione del diritto di autore, in particolare relativamente alla durata dei diritti di sfruttamento economico.
Mi sa che l'epoca del 1984 è già iniziata da tempo.
La prospettiva di creare con il Trusted Computing un settore privilegiato di prodotti che vanno a vantaggio dell'industria dell'hardware/software e non dell'utente è alquanto probabile.
Sarebbe molto interessante potersi mettere in contatto con i docenti di cui parla l'autore nell'articolo. È possibile?
Saluti,
Daniele Masini
Articolo pubblicato sul numero di Marzo 2006 de "La Gazzetta del pirata"