Oggi finalmente è arrivata una mail che aspettavo da tempo: la configurazione della VPN per aggiornare il sito del LOLUG.
Bella li Francesco. 
Leave a reply
Monthly Archives: May 2006
Apple = antiOpensource
Thanks to pirates, or rather the fear of them, the Intel edition of Apple's OS X is now a proprietary operating system. [..]
si vede che non hanno capito un cazzo sul cosa significhi opensource. Una cosa è certa: a sfruttare il lavoro altrui sono bravissimi.
Ecco cosa farei con Apple (d'ora in poi soprannominata "mela marcia"):
mv Apple /dev/null
dd if=Apple of=/dev/null
Apple stà adottando una politica che la rende antipatica (per dirla bene).
pensieri su TC
Finalmente, posso scrivere qualcosa.
Parliamo di Trusted Computing.
Come ben sappiamo, lo scopo del Trusted Computing è migliorare la sicurezza. All'utente medio (quindi utente windows), una frase del genere farebbe venire in mente la fine di virus, worm, spam ecc.
Tutto molto bello. 
NOTA: Io penso che l'uso della rete necessita di una buona preparazione tecnico/pratica. Le persone che non abbiano una conoscenza più che accettabile, non devono potersi connettere alla rete. Sono estremista, ma, dal punto di vista della sicurezza, ho visto la rete cambiare di anno in anno. E sempre peggio.
Tornando in argomento, ecco alcune delle preoccupazioni sull Trusted Computing (ce ne sono sicuramente altre):
- C'è poca, pochissima informazione. Quando una azienda informatica lancia sul mercato un nuovo chip, dispositivo, interfaccia (ad esempio PCIExpress, tecnologia Perpendicular Recording, ecc.), lo comunica al mondo. Nel caso del TC nessuno ne parla.
- Il chip TPM viene inserito in molti componenti. Tutto a nostra insaputa, anche perchè chi vende i PC spesso non sa nemmeno cosa sia il TC. Basta guardare qui, per vedere quanti pc/dispositivi ne sono dotati. Non sono pochi.
- L'episodio SONY deve far riflettere.
La domanda giusta da fare è
CHI HA IL CONTROLLO?
Chi decide se il software che stai usando è fidato ("trusted")?
Cosa succederebbe se dichiarassero non fidato ("untrusted") emule? E se succederebbe con adAware? Openoffice? Linux?
Volendo essere ancora più pessimisti, e immaginando il futuro, il TC potrebbe portare a delle specie di licenze sull'hardware: PC che non sono dell'utente ma del proprietario, un po' come il software chiuso.
Queste problematiche sono il punto cardine per cui il TC fa paura.
Se invece il controllo rimarrà all'utente che ha acquistato il PC (cioè sarà possibile disinserire il TPM, sarà possibile decidere autonomamente qual'è il software fidato, sarà mantenuta l'interoperabilità tra le applicazioni), allora, sarà possibile gestire la propria macchina come meglio si vorrà e il TC non verrà solo per nuocere, anzi.
Il TC potrebbe infatti migliorare effettivamente la sicurezza contro pirateria, virus, worm, spam, anche se per gli ultimi, basterebbe un po' di buon senso e una conoscenza minima da parte degli utilizzatori della rete.
Attualmente però, se continua l'ignoranza e la disinformazione, le cose non cambieranno tanto facilmente. Bisogna diffondere. www.no1984.org
Update 22/05/06@20:10:
Leggendo Slashdot ho trovato questo articolo. Chissà chissà.
inizio estate
Questo è un periodo pieno di cose da fare, il tempo è poco, quindi il time slice dedicato al blog pure.
Il caldo è ancora sopportabile, ma quanto tempo durerà ancora? Già ho un Prescott in stanza, che significa +2°C appena viene acceso, +5°C se lo faccio lavorare (ora segna 42°C, ma è notte e non sta facendo niente).
Qualche settimana fa ho finalmente finito di tradurre "Conexant & Rockwell Modem HOWTO", che non è ancora stato pubblicato, perchè manca la revisione finale (sono sicuro che "qualcuno" tra voi freme per diventare revisore 
). Ora ho deciso di tradurre "Mozilla Optimization mini HOWTO" e "Apache WebDAV LDAP HOWTO".
Ho scoperto di non sapere niente di Ingegneria del Software. Il prof che ho avuto l'anno scorso, ha insegnato solamente come farsi le pippe mentali (lui è unico uomo che ha passato un'estate a leggersi il manuale UML. Complimentoni.).
Parlando di libri sto leggendo "Segreti, spie e codici cifrati". Non approfondisce molto, va bene giusto come introduzione all'esame di Crittografia, che devo dare quest'anno.
Spero entro la settimana prossima di pubblicare tutto quello che ho in arretrato.
do you trust Trusted Computing?!?
Venerdì 12 Maggio, a Milano, presso il dipartimento di Scienze dell'informazione dell'Università statale, si è tenuta una giornata studi sul Trusted Computing.
Il Trusted Computing è un sistema introdotto dal consorzio TCG (prima TCPA), formato dalle più grandi multinazionali dell'informatica (IBM, Sun, Microsoft, HP, ecce) che ha come obiettivo "il miglioramento della sicurezza dei sistemi". Maggiori informazioni si trovano su www.no1984.org.
no1984 è appunto l'asssociazione che ha organizzato questa giornata, con l'obiettivo di chiarire, spiegare e confrontarsi su questo tema poco conosciuto, dato che le informazioni sono scarse e difficili da capire. Da notare anche molta (troppa) riservatezza da parte delle aziende produttrici di hardware.
La giornata è inziata con la proiezione del filmato sul TC, scaricabile qui.
Daniele Masini, ha analizzato le ragioni e le motivazioni, da parte del TCG, che giustificano il Trusted Computing, facendo poi un'introduzione al funzionamento dal punto di vista tecnico del chip TPM. In seguito sono stati considerati i problemi e le paure che esso porta (ad esempio l'uso della Endorsement Key). Daniele ha esposto molto bene l'argomento, parlando in modo chiaro, seguendo un approccio semplice e lasciando che il pubblico interagisse e ragionasse.
Alessandro Bottoni ha parlato delle carenze informative, cioè del fatto che tutte le aziende promotrici rimangano in silenzio (Intel è la più corretta) puntando ad inserirlo tranquillamente nei dispositivi. Alessandro ha proposto alternative o modifiche all'implementazione, come ad esempio l'uso di Smart Card al posto del Fritz Chip inserito nella MB (almeno la SmartCard la puoi togliere). Di Alessandro avevo letto il blog e mi era sembrato molto competente in materia. Oggi non si è smentito.
Da registrare la presenza di una ragazza (carina tra l'altro) di Microsoft, la quale ha rassicurato tutti dicendo che Windows Vista implementerà il TPM ma solo nelle versioni Enterprise, inoltre si è resa molto disponibile per ulteriori domande/chiarimenti.
Andrea Pasquinucci ha analizzato la storia della sicurezza informatica, partendo dai primi anni di Multics ed arrivando fino ai giorni nostri. Putroppo il sonno del dopo pranzo non ha favorito la mia attenzione. Ascoltando questo talk ho potuto appurare che il TC (secondo l'idea originaria) sia una tappa da cui bisogna comunque passare percorrendo la strada alla ricerca di nuove forme di protezione.
Mattia Monga ha parlato di DRM e TC, schierandosi a favore di quest'ultimo solo nel caso in cui il controllo venga effettivamente lasciato all'utente. Il suo intervento è stato un po' particolare, perchè era una (forse l'unica) voce fuori dal coro. Ha motivato in modo coerente le sue affermazioni, anche se, secondo me, un po' troppo ottimistiche.
Lorenzo Cavallaro ha esposto il progetto fatto in università, consistente in un attacco al TPM mediante un replay attack. Benchè abbia dimostrato che l'attacco possa andare a buon fine, ha considerato lo scenario più semplice, cioè il fatto che le comunicazioni tra le due entità (TPM e utente) viaggino in chiaro. Putroppo, per mancanza di tempo, la parte finale (conclusioni comprese) è stata fatta troppo velocemente. Per quanto riguarda la spiegazione devo dire che Lorenzo ha dato un taglio molto semplice al talk, riuscendo a farlo comprendere anche a chi non è del settore.
Pierluigi Cerri ha parlato della legislazione analizzando le leggi che regolano il diritto d'autore. Il fatto che parlasse in legalese non ha favorito l'apprendimento. Quello che ricordo (perchè me lo sono scritto) è che la legge sul diritto d'autore è datata 1941.
Giancarlo Livraghi ha parlato in generale della comunicazione, dell'informazione, del pericolo di perdere le nostre libertà, che attualmente stiamo correndo. L'associazione a cui fa riferimento è ALCEI e si occupa appunto della difesa dei diritti di libertà digitali. Il suo talk è stato chiaro, semplice e diretto (non usa molti giri di parole e va subito al punto).
Stefano Maffulli ha parlato della GPLv3, delle motivazioni (caso TiVo) che hanno spinto la Free Software Foundation a lavorare alla nuova versione, nella quale si vuole attuare la politica di tolleranza zero contro DRM e brevetti. Maffulli ha inoltre anticipato che ci sarà fra breve, a Barcellona, il rilascio della seconda bozza della GPLv3.
Tornando a casa mi sono sentito molto soddisfatto di aver partecipato a questa manifestazione. Ci sono ancora diverse cose che non conosco una giornata come questa mi stimola a migliorare le mie conoscenze e a divulgarle a chi non ne sa niente.
Ringrazio tutti quelli che ho conosciuto, i relatori e anche la tizia della M$ (Chissà che M$ stia cambiando veramente politica).
about TC
Aspettando il mio resoconto, relativo alla giornata studio sul Trusted Computing:
“Un anello per domarli, Un anello per trovarli, Un Anello per ghermirli e nel buio incatenarli“
Roberto Caso (Università di Trento)
..niente di più azzeccato…
un caso!
Un caso aziendale: “Il Gruppo Telecom Italia migra i propri desktop secondo un nuovo standard di riferimento e realizza con la tecnologia un’infrastruttura di rete costruita intorno alle esigenze dei dipendenti. Il risultato è una piattaforma IT più efficiente, più flessibile, più facile da gestire: l’utente di tecnologia (PC, PDA …), diventa un utilizzatore di servizi avanzati grazie ad un progetto di successo in cui la tecnologia Microsoft ha un ruolo decisivo.[...]“
Ma perchè la posta è giù da ieri?
Mi sembra più che altro un caso disperato. 
politiche universitarie
Oggi in università i "gruppi politici" hanno iniziato a darsi battaglia. 
Stamattina girava un volantino del coordinamento per il diritto allo studio (sinistra) che "descriveva" gli altri gruppi (leggermente di parte).
Poco più tardi è arrivata la risposta di Azione Universitaria, molto chiara e sintetica:
Coordinamento per il diritto allo studio: Comunisti che mangiano i bambini
Ateneo Studenti: Non si scopa, almeno non prima delle nozze.
Azione Universitaria: Calcio, figa e gioco d'azzardo
Cose così non succedono ovunque.
Quando la rete chiama…
% smbtree
% sudo mount -t smbfs -o username=Administrator //SONO/pirla /mnt/pirla
Da uno che alla fine della tesi, ringrazia anche le sue EX c'è poco di furbo da aspettarsi.
new tree
La mia camera conta un nuovo “amico”. Un Bonsai.
Qualche giorno fa, girando per la fiera di San Giorgio a Villanterio (PV) ho trovato il banchetto della ANLAIDS (Associazione Nazionale per la Lotta contro l’AIDS) che vendeva Bonsai per la raccolta fondi.
Con soli 10€ ho portato a casa un Olmo in miniatura e ho contribuito alla lotta all’AIDS.
Bene Bene Bene.
