• PressKit per LinuxDay 2005

Membri:

• MarcoBertorello

• Daniele Masini

• Christian Silenzi

• Marco Giorgetti

Organizzazione Talk

• Topic Linux Day 26 Novembre 2005:
  • Esporre per punti gli argomenti da toccare al talk.
• Spiegazione generale di cos'è il TC e cosa cambierà dal punto di vista hw e sw.
• Cosa si può fare per contrastare l'introduzione del TC.
• Illustare lo scopo della ML no-tcpa e del sito no1984.org.
• Altri link utili e spot.

Proposta di scaletta per un talk di 45 minuti circa

L'idea è quella di fare un talk con slide e proiezione del filmato sul TC.

Vi prego di commentare e modificare quanto vi sembra opportuno per creare una linea comune per i talk del Linux Day 2005.

Scaletta Talk TCG per Linux Day 2005:

1. Presentazione di no1984.org

   • Cos'è, quando e com'è nato
   • Obiettivi: informazione (seria, puntuale e autorevole) per mezzo delle attività di traduzione di documenti, realizzazione del filmato, ML, interviste, ...

2. Introduzione

   • Cos'è il TC

   • Cos'è il TCG (https://www.trustedcomputinggroup.org)

   • Obiettivi dichiarati del TCG (documento sulle best practices)

3. Proiezione del filmato sul TC

4. Problematiche reali del TC

   1. Perdita del controllo delle apparecchiature acquistate
      • La sicurezza dei meccanismi di cifratura non sta nel mantenere segreto l'algoritmo, ma nella segretezza della chiave (principio di Kerchoffs). Secondo il TCG, una particolare chiave deve essere nascosta anche al proprietario del dispositivo.
      • L'elenco dei programmi indesiderati (black list) è fornita dal fornitore.
      • Problema della privacy degli utenti.

      • da completare

   2. L'obiettivo di incrementare la sicurezza (controllo sulle applicazioni, combattere lo spam ed i virus) sembra piuttosto palliativo ed inefficace a sostenere la struttura ed il progetto del TPM
      • La sicurezza di un sistema dipende essenzialmente dalla bontà del software utilizzato e dall'uso che se ne fa, oltre che dalle politiche di controllo imposte dall'amministratore. Un sistema non è, di fatto, più sicuro se altri impongono come esso debba funzionare.
      • La sicurezza attiene in generale all'integrità dei propri dati. Lo spam, i virus, ... sono gli effetti di un'inadeguata politica di sicurezza. Il TCG induce a far credere che essi siano invece la causa del problema relativo all'integrità dei dati del proprietario.
      • Avere il codice sorgente del software è essenziale per avere il controllo sui programmi (la comunità può esaminarli e trovarne le falle).
      • Ma cosa intendono i produttori hw/sw per "sicurezza"? Vogliono essere sicuri che l'utente/proprietario non possa utilizzare come desidera i loro prodotti? Equiparano l'utente ad un potenziale disonesto?

      • da completare

   3. Cartello economico: i produttori hw/sw, aderenti alle specifiche del TCG, possono, di fatto, imporre sul mercato lo standard del TC

      • Ci sono grandi aziende software che fanno parte del TCG, che da sole possono imporre uno standard di mercato (v. Microsoft NGSCB), che affermano che le best practices del TCG si applicano soltanto all'hardware. Questo per poter produrre del software più restrittivo per l'utente rispetto a quanto viene asserito in tale documento? (v. http://www.schneier.com/blog/archives/2005/08/trusted_computi.html)

      • Mancanza di produzioni alternative
   4. Problematiche legali

      • Sentenza francese: La CNIL a favore della privacy degli utenti internet (http://punto-informatico.it/p.asp?i=55823).

      • da completare

5. Ipotesi su eventuali ulteriori problematiche del TC

   1. La sicurezza nazionale potrebbe essere influenzata dagli USA

      • da completare

   2. Soggetti privati o PMI senza adeguate risorse economiche e infrastrutturali, potrebbero non avere accesso ai meccanismi di certificazione del software

      • da completare

   3. Problemi tecnici: gestione delle chiavi private, possibilità di recupero dati, costi dell'hardware

      • da completare

6. Conclusioni

   1. Diffondere l'informazione
      • Sensibilizzare i privati cittadini
      • Sensibilizzare le aziende
      • Sensibilizzare le pubbliche amministrazioni
   2. Ringraziamenti

      • LUG PG (Perugia nel mio caso:)

      • no1984.org
   3. Risorse sul web
      • no1984.org

      • midimarcus.com (questo è per quanto riguarda il mio talk naturalmente)

      • againsttcpa.org

Si ricordi che il TCG introduce una tecnologia che può permette un controllo totale da parte del fornitore, sebbene questa non sia l'intenzione del TCG. Inoltre ancora non siamo in presenza di un corpo del reato che avvalori la tesi che i produttori vogliono realizzare il sistema di controllo totale (ma comunque non ci meraviglieremo del fatto che ciò potrebbe accadere: tecnicamente c'è la possibilità).

Proposta di template per le slide

Alberto Stracuzzi ha linkato sulla sua pagina la proposta per il template da utilizzare per le slide. Vi sono i link alle versioni delle presentazioni sia per OOffice.org che per Powerpoint, e dei sorgenti per Gimp e Photoshop. Giocateci liberamente e allegramente.

Scarica il .pdf