View previous topic :: View next topic |
Author |
Message |
Lestaat Guru
Joined: 13 Jan 2005 Posts: 412 Location: Perugia
|
Posted: Fri Feb 10, 2006 11:39 am Post subject: Presenza fastidiosa in portage (per quanto giusta) |
|
|
Girovagando mi sono imbattuto su un software linux che francamente speravo di non trovare in portage.
Per quanto sia sacrosanto che ci sia, personalmente provo fastidio.
Code: | * app-crypt/trousers
Available versions: ~0.2.1 ~0.2.3 ~0.2.5
Installed: none
Homepage: http://trousers.sf.net
Description: An open-source TCG Software Stack (TSS) v1.1 implementation
|
_________________ Vorrei salvare il mondo...
...ma non so con che estensione!!! |
|
Back to top |
|
|
SilverXXX l33t
Joined: 18 Sep 2004 Posts: 885
|
Posted: Fri Feb 10, 2006 1:08 pm Post subject: |
|
|
E perchè scusa? _________________ about:mozilla |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Fri Feb 10, 2006 1:08 pm Post subject: |
|
|
e che roba è?
oops... o mio dio ho visto anche io...
Antatema su di loro!
Dite che un'appello per la rimozione di un software è mai stato fatto su bugzilla?
Ok la libertà di scelta ma dare supporto ufficialmente ad un progetto così diabolico mi sembra rendersi partecipi della colpa no?
Ah se anche noi avessimo una moralità seria come debian... (che non mi piace come distro ma come filosofia si...)
Viva la GPLv3 che spero tanto renda impossibili certe cose! _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
codadilupo Advocate
Joined: 05 Aug 2003 Posts: 3135
|
Posted: Fri Feb 10, 2006 1:25 pm Post subject: |
|
|
sono assolutamente d'accordo.
Qui non si tratta di poter leggere formati proprietari (violando o meno copyright e brevetti: sono questi ultimi a violare la mia libertà).
Qui si tratta di assecondare l'uso di tecnologie che non possono - per principio - avere un corrispettivo free.
Coda |
|
Back to top |
|
|
SilverXXX l33t
Joined: 18 Sep 2004 Posts: 885
|
Posted: Fri Feb 10, 2006 1:30 pm Post subject: |
|
|
Boh, mi sembra che vediate solo le parti negative della cose, che oltretutto non siete costretti ad usare _________________ about:mozilla |
|
Back to top |
|
|
Lestaat Guru
Joined: 13 Jan 2005 Posts: 412 Location: Perugia
|
Posted: Fri Feb 10, 2006 1:35 pm Post subject: |
|
|
SilverXXX wrote: | Boh, mi sembra che vediate solo le parti negative della cose, che oltretutto non siete costretti ad usare |
Senza nessuna polemica ma per sincera voglia di capire un altro punto di vista, mi diresti quali sono le parti "positive"? _________________ Vorrei salvare il mondo...
...ma non so con che estensione!!! |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Fri Feb 10, 2006 2:06 pm Post subject: |
|
|
SilverXXX wrote: | Boh, mi sembra che vediate solo le parti negative della cose, che oltretutto non siete costretti ad usare |
Prima che "pratico" il problema è "morale" per me... beh basta leggere la mia firma per capire come la penso su queste cose... _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
Ciccio Bueo l33t
Joined: 19 Oct 2004 Posts: 834 Location: Treviso
|
Posted: Fri Feb 10, 2006 2:50 pm Post subject: |
|
|
Lestaat wrote: | SilverXXX wrote: | Boh, mi sembra che vediate solo le parti negative della cose, che oltretutto non siete costretti ad usare |
Senza nessuna polemica ma per sincera voglia di capire un altro punto di vista, mi diresti quali sono le parti "positive"? |
positiva è la libertà di scelta no? e qui mi fermo perchp ho capito ben poco di cosa faccia quel software. |
|
Back to top |
|
|
SilverXXX l33t
Joined: 18 Sep 2004 Posts: 885
|
Posted: Fri Feb 10, 2006 3:06 pm Post subject: |
|
|
come ha detto cicco, a noi rimane piena libertà di scelta.
I punti positivi riguardano la sicurezza dei propri dati (le possibili applicazioni sono tante) _________________ about:mozilla |
|
Back to top |
|
|
Lestaat Guru
Joined: 13 Jan 2005 Posts: 412 Location: Perugia
|
Posted: Fri Feb 10, 2006 4:52 pm Post subject: |
|
|
SilverXXX wrote: | come ha detto cicco, a noi rimane piena libertà di scelta.
I punti positivi riguardano la sicurezza dei propri dati (le possibili applicazioni sono tante) |
non credo che il trusted computing renda i dati più sicuri ne direttamente ne indirettamente.
Come qualsiasi studio sul tema ha ben dimostrato l'unica via per la sicurezza dei dati digitali è l'utilizzo di software open-source.
Ci sono tonnellate di documentazione a riguardo in rete e libri su libri. Il trusted computing può servire esclusivamente per il controllo dei flussi di dati.
Non sono certo io dal mio piccolo ufficetto a dirlo ma tutti gli studosi del campo della sicurezza reti. _________________ Vorrei salvare il mondo...
...ma non so con che estensione!!! |
|
Back to top |
|
|
SilverXXX l33t
Joined: 18 Sep 2004 Posts: 885
|
Posted: Fri Feb 10, 2006 5:24 pm Post subject: |
|
|
Vuoi un esempio pratico?
portatile: Tutto il sistema è "trusted": kernel, grub, etc (ti devi compilare e firmare tutto te, ma con gentoo non è un grosso problema) e tutti i dati sono criptati. Senza la tua password iniziale non parte una mazza e i dati sono al sicuro.
Senza sfociare nelle cose più estreme, un chip crittografico come fritz si può usare per mantenere criptata tutta la home.
Noi non abbaiamo grossi problemi, mica ce lo impongono di usarlo. _________________ about:mozilla |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Fri Feb 10, 2006 5:28 pm Post subject: |
|
|
Lestaat wrote: | Il trusted computing può servire esclusivamente per il controllo dei flussi di dati. |
A me già il fatto che qualcuno o qualcosa controlli il flusso dei dati indipendentemente dalla mia volontà pare tanto...
Ok il TC avrà anche utilizzi leciti e addirittura utili... ma il pericolo che rappresenta è alto!
E se poi qualcuno decide che non puoi più utilizzare supporti non certificati? Programmi non certificati? sistemi operativi non certificati?
Alcune idee del TC sono carine (crittare i dati in uscita dalla tastiera è utile per stroncare i keylogger) ma tutto il resto è una limitazione della mia libertà (poter intercettare e utilizzare a piacimento i dati in viaggio tra le periferiche... soprattuto quelle video e audio )
Senza contare il rischio di backdoor implementate via hardware... _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
SilverXXX l33t
Joined: 18 Sep 2004 Posts: 885
|
Posted: Fri Feb 10, 2006 5:49 pm Post subject: |
|
|
Cazzantonio wrote: | Lestaat wrote: | Il trusted computing può servire esclusivamente per il controllo dei flussi di dati. |
A me già il fatto che qualcuno o qualcosa controlli il flusso dei dati indipendentemente dalla mia volontà pare tanto...
Ok il TC avrà anche utilizzi leciti e addirittura utili... ma il pericolo che rappresenta è alto!
E se poi qualcuno decide che non puoi più utilizzare supporti non certificati? Programmi non certificati? sistemi operativi non certificati?
Alcune idee del TC sono carine (crittare i dati in uscita dalla tastiera è utile per stroncare i keylogger) ma tutto il resto è una limitazione della mia libertà (poter intercettare e utilizzare a piacimento i dati in viaggio tra le periferiche... soprattuto quelle video e audio )
Senza contare il rischio di backdoor implementate via hardware... |
Ecco con questo sono d'accordo. Ma il problema non è lo strumento, ma l'uso sbagliato! _________________ about:mozilla |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Fri Feb 10, 2006 6:04 pm Post subject: |
|
|
SilverXXX wrote: | Ecco con questo sono d'accordo. Ma il problema non è lo strumento, ma l'uso sbagliato! |
Eh beh ma anche lo strumento dipende come viene concepito... sinceramente il TC viene presentato e sviluppato più per utilizzi dannosi che utili... Non si può ogni volta cascare dalle nuvole e a danno fatto dire "ma come... io pensavo sarebbe stato usato per fini utili..."
Anche il nucleare ha dei fini utili (attualmente è la fonte di energia migliore e più pulita) tuttavia se permetti ha anche degli utilizzi decisamente negativi per cui nessuno si stupisce se il suo utilizzo passa attraverso una fitta maglia di controlli...
Stessa cosa dicasi per il TC _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
SilverXXX l33t
Joined: 18 Sep 2004 Posts: 885
|
Posted: Fri Feb 10, 2006 6:06 pm Post subject: |
|
|
Infatti: molte delle visioni più funeste sono proibite dalla legge di qualunque paese civile. _________________ about:mozilla |
|
Back to top |
|
|
codadilupo Advocate
Joined: 05 Aug 2003 Posts: 3135
|
Posted: Sat Feb 11, 2006 12:39 am Post subject: |
|
|
SilverXXX wrote: | Infatti: molte delle visioni più funeste sono proibite dalla legge di qualunque paese civile. |
da cui, ovviamente, lasci fuori francia a stati uniti, evidentemente. Ora, considerando che il TC arriva proprio dal monopolista informatico statunitense che ben conosciamo, direi che da un incivile non puo' certo arrivare un uso civile di una tecnologia. Come la metti la metti, per me, resta non un rischio, ma un sicuro danno.
Parafrasando un poeta antico: Una pistola é una pistola é una pistola.
Non c'e' modo di usarla bene.
Coda |
|
Back to top |
|
|
richard77 Apprentice
Joined: 21 Apr 2004 Posts: 281
|
Posted: Sat Feb 11, 2006 8:28 am Post subject: |
|
|
codadilupo wrote: |
Parafrasando un poeta antico: Una pistola é una pistola é una pistola.
Non c'e' modo di usarla bene.
Coda |
Si vede che non conosci McGyver...
Scherzi a parte, anch'io sono contro il TC, ma non penso che se linux non lo supporta a quei signori cambi qualcosa. Penso che la cosa migliore sia non acquistare sistemi del genere e spiegare a tutti (zii, nonne, cuggini etc) che fregatura siano.
Pero' se ci sono usi utili di Fritz, anche se diversi da quelli per cui (esplicitamente o no) sono stati progettati, tanto vale sfruttarlo. Anzi, penso che questo dimostri ancora di più la fotrrza dell'Open Source.
Il problema è che in effetti uno non sa cosa ci sia nel chip e sia esso stesso "trusted".
@Lestaat: io ho forti dubbi che TUTTI siano d'accordo che il software open sia più sicuro (io personalmente, si). Per la crittografia forse si, in generale mi sembra un'affermazione poco equilibrata.
Ovviamente, tutto IMHO. _________________ Fletto i muscoli e sono nel vuoto |
|
Back to top |
|
|
SilverXXX l33t
Joined: 18 Sep 2004 Posts: 885
|
Posted: Sat Feb 11, 2006 8:43 am Post subject: |
|
|
codadilupo wrote: |
da cui, ovviamente, lasci fuori francia a stati uniti, evidentemente. Ora, considerando che il TC arriva proprio dal monopolista informatico statunitense che ben conosciamo, direi che da un incivile non puo' certo arrivare un uso civile di una tecnologia. Come la metti la metti, per me, resta non un rischio, ma un sicuro danno.
Parafrasando un poeta antico: Una pistola é una pistola é una pistola.
Non c'e' modo di usarla bene.
Coda |
La speranza è che, vivendo in uno stato civile (l'americo lo è di meno del nostro) moltissime affermazioni "esagerate" non avvengano. Poi se ci sono, mi prendo un computer tc, ci metto un so tc e faccio cause a destra e a manca _________________ about:mozilla |
|
Back to top |
|
|
codadilupo Advocate
Joined: 05 Aug 2003 Posts: 3135
|
Posted: Sat Feb 11, 2006 1:55 pm Post subject: |
|
|
richard77 wrote: | Si vede che non conosci McGyver... |
Oh, no. Ma non ricordo una puntata in cui una pistola sia stata usata bene. Ne ricordo, invece, in cui diversi strumenti di per se' nocivi sono stati riconvertiti in qualcos'altro.
Da qui, il parallelo é: se il progetto servisse a smascherare il TC, penetrarlo, e renderne evidenti i difetti - etici e tecnologici - allora sarei d'accordo con il progetto.
E' quello che fece stallman con le password, é quello che fanno i progetti FS con il software proprietario (da samba a lame).
Quote: | Scherzi a parte, anch'io sono contro il TC, ma non penso che se linux non lo supporta a quei signori cambi qualcosa. Penso che la cosa migliore sia non acquistare sistemi del genere e spiegare a tutti (zii, nonne, cuggini etc) che fregatura siano. |
d'accordo. Ma allora a che scopo supportarlo, scrivendone una versione sotto gpl ?
Quote: | Il problema è che in effetti uno non sa cosa ci sia nel chip e sia esso stesso "trusted". |
Quote: | @Lestaat: io ho forti dubbi che TUTTI siano d'accordo che il software open sia più sicuro (io personalmente, si). Per la crittografia forse si, in generale mi sembra un'affermazione poco equilibrata. |
Il software free é piu' sicuro per te che lo usi. Non é piu' sicuro per la protezione in se' e per se'. Tu sei sicuro che i tuoi dati sono tuoi e non di qualche produttore. Tu sei sicuro che puoi convertirli come e quando vuoi. Sei sicuro che potrai leggerli sempre. Questa é la sicurezza del FS. Il resto sono panzane. Il resto, é fuffa mediatica per software proprietario. E lo dimostra il fatto che non sai cosa ci sia nel chip
Coda |
|
Back to top |
|
|
Apetrini Veteran
Joined: 09 Feb 2005 Posts: 1158
|
Posted: Sat Feb 11, 2006 2:21 pm Post subject: |
|
|
Domanda.... ma le spicifiche del chip sono aperte? Secondo me sarebbe una gran cosa, se ci fossero le specifiche.....
Insomma potrei avere tutte le partizioni criptate sul mio portatile e senza gravare sulla cpu, in quanto le operazioni di decodifica sarebbero svolte dal chip. Meglio di cosi....cosa volete piu dalla vita?
Se poi le specifiche sono oscure, non userei mai questo sistema:
1) Perche avrei paura da rimanere chiuso fuori dal sistema
2) Perche se cripto i miei dati vuol dire che ci tengo, non vorrei mai che i signori che sviluppano questo chippetto abbiano integrato una specie di backdoor per far decriptare velocemente i dati da polizia/finanza/fbi etc...e questo è molto probabile!! Se pensate che in America spedire una mail fuori con pgp forte è considerato un reato io sono quasi convinto che il TC non permetterà criptazioni cosi sicure per l'utente, ma solo apparentemente sicure. _________________ Linux ape 2.6.31-vanilla. Paludis since 0.28.0. |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sat Feb 11, 2006 2:41 pm Post subject: |
|
|
mi unisco a SilverXXX: il trusted computing è stato inventato dalle major dell'entertainment insieme alla cara Microosft con l'unico scopo di estorcere più soldi agli utenti, ma non è detto che questo sia l'unico utilizzo che se ne può fare.
un'automobile è un mezzo innocuo, ma se la uso dentro il giardino di un asilo sono io il criminale, non l'automobile ad esseer sbagliata.
un coltello da macellaio è un'ottima arma per un omicidio, ma può essere usato non per uccidere la gente...
il trusted computing permette di proteggere la riservatezza dei dati. non vedo perché non usarlo.
può darsi benissimo che non abbia colto alcuni aspetti della questione, ma mi sembra che tutta la polemica nasca da un pregiudizio
@Apertini:
sei un po' indietro. il veto da parte degli USA sugli algoritmi crittografici è caduto nel 2001.
se ragioni così (soprattutto per il punto 2) allora non usare più nessun sistema di cruttografia, dato che non ne è rimasto uno solo, sicuro
@Cazzantonio:
non farei tanto affidamento sulla GPLv3, considera che Linus Torvalds l'ha giudicata molto male, e ha detto che il kernel resterà sotto GPLv2. personalmente aspetterò di poterla leggere con i miei occhi |
|
Back to top |
|
|
Apetrini Veteran
Joined: 09 Feb 2005 Posts: 1158
|
Posted: Sat Feb 11, 2006 2:45 pm Post subject: |
|
|
k.gothmog wrote: |
se ragioni così (soprattutto per il punto 2) allora non usare più nessun sistema di cruttografia, dato che non ne è rimasto uno solo, sicuro |
Uno solo? Quale? _________________ Linux ape 2.6.31-vanilla. Paludis since 0.28.0. |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sat Feb 11, 2006 2:50 pm Post subject: |
|
|
Apetrini wrote: | k.gothmog wrote: |
se ragioni così (soprattutto per il punto 2) allora non usare più nessun sistema di cruttografia, dato che non ne è rimasto uno solo, sicuro |
Uno solo? Quale? |
gli algoritmi che basano l'autenticazione iniziale su scambi di credenziali cripate con AES (in realtà anche 3DES, ma negli ultimi mesi ha preso la via della pensione in favore di AES) |
|
Back to top |
|
|
Apetrini Veteran
Joined: 09 Feb 2005 Posts: 1158
|
Posted: Sat Feb 11, 2006 3:05 pm Post subject: |
|
|
k.gothmog wrote: |
l'autenticazione iniziale |
credo proprio di non capire... Vabbe dai, vado a fare colazione. _________________ Linux ape 2.6.31-vanilla. Paludis since 0.28.0. |
|
Back to top |
|
|
codadilupo Advocate
Joined: 05 Aug 2003 Posts: 3135
|
Posted: Sat Feb 11, 2006 3:20 pm Post subject: |
|
|
k.gothmog wrote: | un'automobile è un mezzo innocuo, ma se la uso dentro il giardino di un asilo sono io il criminale, non l'automobile ad esseer sbagliata. |
beh, un'automobile non é esattamente un mezzo innocuo. Nemmeno se ( e dico se) non stira nessuno.
Quote: | un coltello da macellaio è un'ottima arma per un omicidio, ma può essere usato non per uccidere la gente... |
un coltello da macellaio é un coltello da macellaio.
L'arma di un omicidio é l'arma di un omicido.
Non credere che il solo fatto che l'una cosa possa essere trasformata nell'altra le faccia diventare la stessa cosa, contemporaneamente.
Mia madre mi ha messo al mondo. Secondo il tuo ragionamento, mia madre mi ha condannato a morire.
Io dico che le cose hanno una natura intrinseca. Puo' essere cambiata, snaturandole. Ma finché il TC non viene snaturato, allora é una cosa non buona.
Quote: | @Cazzantonio:
non farei tanto affidamento sulla GPLv3, considera che Linus Torvalds l'ha giudicata molto male, e ha detto che il kernel resterà sotto GPLv2. personalmente aspetterò di poterla leggere con i miei occhi |
c'e' anche da dire che torvalds, ogni volta che apre bocca - a meno che escano codice e ingegneria - dice una marea di cazzate
Coda |
|
Back to top |
|
|
|