Riflessione sul mondo linux
Luca Coianiz
luca a coianiz.it
Sab 6 Dic 2003 09:59:06 UTC
On Fri, 5 Dec 2003, Luca Giuzzi wrote:
>On Mon, Dec 01, 2003 at 06:41:03PM +0100, Maurizio Paolini wrote:
>> > From: Vernia Damiano <melkor.x a tiscali.it>
>> > > > Linux non deve arrivare da nessuna parte. Non ha esigenze di mercato.
>> > Non sono molto d'accordo. Linux deve arrivare a sopravvivere e
>Sono d'accordo su quanto detto in linea di massima, ma vorrei
>fare un distinguo relativo il punto 3
>
>> 3. in particolare prende piede il trusted computing, i documenti 'word'
>> non li posso piu' leggere con openoffice (e nemmeno con 'strings')
>
>Il trusted computing cosi' come viene presentato e' un sistema
>per cui "i documenti sono protetti dagli utenti" ... dal punto di vista
>pratico e' una complicazione che non rende il sistema piu' sicuro
Giusto: al massimo lo rende "a prova di utOnto"... e solo fino ad un certo
punto: ricordiamo la famosa legge per cui "gli utOnti sono molto più furbi
di quanto si creda". ;-)
>[onestamente: un "trusted bios" sicuramente e' attaccabile con tecniche
>di buffer overflow o similari... ricordiamoci del "mezzo fallimento" di
>X-box, che, sotto mentite spoglie di console da videogiochi, e' in
>realta' un esperimento di trusted-PC]
Giusto.
> ma che rende piu' opachi i
>formati dei dati... vorrei decidermi a trovare il tempo di scrivere
>qualchecosa sulla intrinseca insicurezza dei formati opachi di dato
>(possibilmente) e dei rischi a cui si sta andando incontro con essi...
IMHO una "garanzia" solo per le aziende, non per gli utenti.
>ci sono pero' interessanti documenti su
> a. informazioni lasciate "sfuggire" da word nei files da esso salvati
...e poi inviate in rete da "appositi virus". ;-)))
> b. la geniale idea di nascondere dei nomi in un file pdf semplicemente
> inserendo un nuovo "piano" come overlay in cui si sovrappongono delle
> righe nere ai nomi stessi, dando per scontato che tutti i readers
> si comportino allo stesso modo [c'e' gente che e' morta per questo!]
Questa mi suona come la faccenda dei CD che, dopo un pò, "marciscono"
(diventano neri sul lato dati: quindi "marciscono" ;-)), che però entro quel
lasso di tempo sono leggibilissimi (e, guarda caso, copiabilissimi), le
e-mail che puoi leggere "ma solo per un certo periodo di tempo: dopo
diventano illeggibili" (traduz.: il PRODOTTO che usi per leggerle non ti fa
più accedere e/o le cancella... ed immaginiamo quale prodotto possa
essere)... oppure certe "protezioni" per CD-ROM basate su un "noto sistema
di auto-play" e bypassate con la semplice pressione dello shift. ;-)
Bello, il trusted-computing. ;-)
LC
Maggiori informazioni sulla lista
Lug
|