Apple abbandona (per ora) il Trusted Computing
Una notizia destinata a fare scalpore: a quanto pare la Apple ha deciso di rimuovere il chip Trusted Platform Module (TPM) dai propri computer. Lo segnala un articolo apparso su BoingBoing. Per i non addetti ai lavori, il chip TPM è il cuore della cosiddetta tecnologia Trusted Computing (vi invito a riferirvi a questo sito per ulteriori delucidazioni), che permetterebbe in linea teorica di forzare via hardware delle politiche di autorizzazioni digitali che potrebbero far perdere all'utente il controllo finale su quello che fa sul proprio computer. Pare infatti che il nuovo modello MacPros non abbia nella motherboard il famigerato chip TPM, secondo quanto riportato da Amit Singh:
The media has been discussing "Apple's use of TPM" for a long time now. There have been numerous reports of system attackers bypassing "Apple's TPM protection" and finding "Apple's TPM keys." Nevertheless, it is important to note that Apple does not use the TPM. If you have a TPM-equipped Macintosh computer, you can use the TPM for its intended purpose, with no side effect on the normal working of Mac OS X...At the time of this writing (October 2006), the newest Apple computer models, such as the MacPro and the revised MacBook Pro, do not contain an onboard TPM. Theoretically, Apple could bring the TPM back, perhaps, if there were enough interest (after all, it is increasingly common to find TPMs in current notebook computers), but that's another story.
Questo ovviamente non significa che la Apple non intenda utilizzare queste features nel futuro prossimo. Sicuramente però il TPM è i componente chiave di tutto il discorso Trusted Computing, quindi la sua mancanza di fatto rende il PC non aderente alla specifiche del TC. La Apple sostiene che questo cambiamento di programma sia dovuto allo scarso interesse degli utenti per questa funzionalità.
Per quanto mi riguarda, direi che siamo di fronte ad una buona notizia. Tuttavia non riesco a capire come possa la Apple prendere una decisione di questo tipo, che di fatto va contro a quanto deciso dai produttori di hardware (come la Intel) riguardo all'utilizzo della tecnologia TC. Anche perchè la questione attualmente è di difficile comprensione persino per gli esperti in materia, figuriamoci per la massa di persone che costituisce il mercato economico di questi dispositivi, e che con ogni probabilità non sa nemmeno di che cosa si parla, nè di che cosa sta comprando... idee?
Print this post
Quanto sono sicure le password?
Probabilmente ve lo sarete chiesto anche voi: ma quanto sono sicure le password che avete scelto per proteggere i vostri account sparsi sulla rete? Caselle di posta, forum, blog, servizi finanziari online ... su questo sito c'è un'intera tabella che vi mostra i tempi medi con cui possono venir forzate le vostre password, supponendo attacchi di tipo "brute force" che vadano a tentare tutte le possibili combinazioni dell'alfabeto utilizzato. Ovviamente bisogna tener conto che questo tipo di attacco è in genere l'ultima spiaggia dell'hacker, perchè in genere è sempre possibile trarre indizi per restringere la classe d'appartenenza della password rispetto a tutte quelle possibili, oppure è possibile ottenere le password con altri metodi più furbi di "social engineering" (ad esempio tramite pishing). Ma vediamo qualche esempio, ad esempio pensiamo ad una password di 8 caratteri, che viene forzata da un singolo processore veloce (diciamo quello che avete in casa se è di ultima generazione) oppure in un contesto di "computazione distribuita su larga scala" (ad esempio, un hacker che prenda il controllo di "migliaia" -cifra da prendere con le pinze- di PC sulla rete e faccia loro svolgere questi calcoli):
- Alfabeto di 26 caratteri (A-Z senza distinzione tra maiuscole/minuscole): la password viene forzata in 348 minuti da un singolo processore "veloce". In un contestodistribuito, può venir forzata in tre minuti e mezzo
- Alfabeto di 62 caratteri (lettere e numeri con distinzione maiuscole/minuscole): la password viene forzata in 253 giorni da un singolo processore "veloce". In un contesto distribuito, può venir forzata in 60 ore e mezzo
- Alfabeto di 96 caratteri (lettere e numeri con distinzione maiuscole/minuscole più altri simboli comuni): la password viene forzata in 23 anni da un singolo processore "veloce". In un contesto distribuito può venir forzata in 60 ore e mezzo
Ora capirete l'importanza di scegliere delle password abbastanza lunghe e "variegate" ... bisogna però pensare che questo è solo uno degli aspetti del problema: che senso ha scegliere una password di 30 caratteri se poi per ricordarvela dovete scriverla su un biglietto da attaccare al monitor in ufficio, dove tutti possono leggerlo? E poi, ha senso utilizzare una password del genere per il vostro account sul forum delle foto di gnocche? Io in genere uso diverse password, più o meno sicure a seconda di quanto sia per me importante che l'account in questione rimanga privato 
E voi?
Print this post
1984?
A partire dai giorni scorsi, con il sequestro di Razorback 2 su rete eDonkey, si sta intensificando sempre più la guerra al P2P, e non solo all'estero ma anche in Italia. Il problema è che questa "presunta" guerra al traffico di materiale illegale rischia di diventare fonte di restrizioni eccessive per gli usi "legali". Basta guardare alcune delle notizie di questi giorni per rendersi conto che da questo punto di vista ci si sta muovendo su fronti multipli:
- MPAA ottiene la chiusura di ED2K-it.com, un altro duro colpo per la rete eDonkey
- Libero implementa tecnologie QoS per traffic-shaping e limitazione degli scambi di file con software peer-to-peer (vecchio articolo correlato)
- Trusted Computing: i produttori hardware fanno quadrato riguardo a questa tecnologia (con l'eccezione di un produttore cinese)
Insomma: c'è da cominciare ad alzare le antenne...
Print this post
Translate
Like us on Facebook
Recent Tweets
- New blog posting, Soundgarden - The Day I Tried to Live #video - http://t.co/w7B2hxCA [#]
- New blog posting, Swans in Chiswick - http://t.co/9Zeog0Ka [#]
Follow me
Last comments
- Ludovico on Le risposte scientifiche da conoscere
- mercoledì 1° marzo 2006 | L'enoteca on Afterhours – Quando le piccole iene mordono
- .htaccess nedir? | Bilgisayarcınız .Biz Blog on Apache .htaccess tweaking tutorial
- sammartano gaspare on Il sud, l’energia geotermica e le occasioni mancate?
- Vortexmind on iPod reloaded: 8GB CF
Recent articles
- Soundgarden – The Day I Tried to Live #video
- Swans in Chiswick
- Gold embroidered hat-wearing Pope, carrying a diamond and ruby encrusted solid gold scepter, decries the “superficial glitter” of the season, just after unveiling an enormous 23 foot tall, 82 foot wide nativity scene
- Autenticazione via culo – antifurto “butt security”
- I costi della Chiesa Cattolica – Esenzioni fiscali
Badges
Archive
Meta
QR Code
