Il giorno sab, 10/01/2009 alle 23.42 +0100, Andrea Peri ha scritto: > >osso chiedere quali? > > A cosa serve una porta blindata ? > A garantire che la casa sia usata solo da chi la ha comprata ? > > Non proprio. > > Una porta blindata serve a garantire che l'ambiente da essa delimitato > non sia usufruito da persone che non hanno la chiave per accedervi. > > Idem per il DRM. Che poi funzioni o no e' un altro discorso.
Beh, tanto per cominciare il fatto che un sistema di sicurezza funzioni o no non è un discorso poi così secondario. A me il paragone del DRM con una porta blindata non piace. Mi sembra più simile al cancello in mezzo al deserto che c'era qualche tempo (mese/anno/decennio) nella pubblicità della FAAC: lui chiude la strada permettendo di passare solo ha chi ne ha diritto, ma chi non lo ha può tranquillamente passare a lato. Oppure, se preferisci, ad una porta accostata sulla quale c'è un cartello con scritto "Non entrare, per favore". O, e forse è il migliore, ad una porta chiusa la cui chiave sta sotto al terzo vaso di fiori a destra della porta stessa. > Premesso che come dicevo: l 'uso che se ne fa' per > la vendita dei brani lo trovo stupido e molto ridicolo. > Pero' e' l'uso che e' stupido, non il DRM. > > Il DRM non e' per niente un aggeggino per praticoni. > E dovrebbere essere usato da persone competenti. Probabilmente non ho molto la percezione di alcune cose: mi potresti fare un esempio di utilizzo efficacie del DRM da parte di persone esperte? > E non parlo del negoziante che lo usa per vendere brani via internet, > ma piuttosto dei clienti che accettano di comprare brani protetti con il DRM. > > Se non lo si conosce per bene e' meglio comprarsi un bel CD. > > Comprarsi la musica via internet, specie quella con il DRM richiede > una consapevolezza di quello che si sta facendo > che la maggior parte delle persone non hanno. E poi si stupiscono se > all'improvviso il brano non funziona piu.... I clienti accettano di comprare quello che i venditori vendono. Il mezzo con cui quello che si compra è distribuito mi sembra che c'entri ben poco: un AAC con DRM vale quanto un CD con DRM (a parte per la qualità del suono), è semplicemente per consuetudine che da una parte il DRM c'è e dall'altra no. Ed un file comprato su Internet, se non sbaglio, in genere cosa molto meno che un CD. > questa e' la solita storiellina che viene sempre rivenduta come scusa > per dire che una cosa non serve a niente. Che infatti è proprio la mia tesi, almeno finché qualcuno non mi convince diversamente... > Alla stessa maniera si potrebbe dire che le porte blindate non servono a > niente > e anzi penalizzano chi le mette perche' se rimane chiuso fuori ha > difficolta' a rientrare in casa. > Mentre poi il ladro che si assume essere sempre un tipo espertissimo > finisce per aprirla comunque.... > E quindi meglio non usare porte blindate .... ? Il paragone non è del tutto azzeccato, secondo me: è ovvio che qualsiasi sistema di sicurezza può sia fallire che rivolgersi contro chi ha diritto ad accedere al servizio che esso ricopre. Ma un conto è avere un sistema di sicurezza che non funziona perché l'avversario ha sistemi di attacco ancora più forti di quello di sicurezza, un conto è avere un sistema di sicurezza che non funziona perché assume di funzionare in un ambiente sicuro, mentre invece tale ambiente non lo è (il computer di un utente, dal punto di vista di qualcun altro che vuol proteggere i proprio dati, non è un ambiente sicuro). Come dicevo prima, è la porta che dovrebbe essere sicura perché c'è scritto di non aprirla, o perché la chiave è nascosta in un punto nel quale l'attaccante può facilmente trovarla. > La verita' e' che una porta blindata rende la vita piu' difficile a > chi vuole entrare senza la chiave e questo e' quello che conta. > Cosi' succede anche per il DRM. E' una blindatura, che un esperto > riesce senz'altro a scardinare, > ma gli rende comunque la vita difficile. Non è la stessa cosa: una volta che hai trovato il modo di aggirare un DRM, sei capace di aggirarli tutti. Se sei riuscito a buttar giù una porta blindata, non sei a quel punto capace di buttarle giù tutte: la prossima volta dovrai nuovamente metterti lì con un ariete, o cercare nuovamente da capo di trovar la combinazione, o procurarti di nuovo la chiave giusta. La differenza è che nel caso del DRM ti basta avere una conoscenza: una volta che l'hai acquisita, puoi andare dove vuoi ed il DRM diventa solo un foglietto che ti dice di non passare e che puoi tranquillamente ignorare. Si tratta di un sistema di sicurezza piuttosto ingenuo. Nel caso di una porta blindata, oppure di un sistema di sicurezza come un firewall o un'autenticazione a chiave pubblica, non siamo davanti ad un qualcosa che, una volta saputo come funziona, puoi ignorare: devi buttarlo giù (poco importa se con la forza o scoprendo una falla di progettazione). > E poi quanti ce ne saranno di "esperti" che scardinano il DRM. > Non credo proprio che ce ne siano cosi' "tanti". Non ne ho idea, ma ne basterebbe uno solo: una volta scoperto come aggirare il DRM puoi tranquillamente convertire i dati in un formato senza DRM ed far cadere il DRM stesso nell'eterno oblio. Nel caso della musica, la stragrande maggioranza dei file musica che possono interessare la persona media può essere scaricare tranquillamente senza DRM. > Ps: so' benisio che basta una virtual machine per ingannarlo, ma il > punto resta valido. > Il DRM si lascia ingannare perche' parte dal presupposto di potersi > fidare dell'utente originale. In quali situazioni questo presupposto è valido? > Infatti come dicevo, il problema e' che il DRM non va bene per essere > abbinato alla vendita di dati. > La ragione e' che esso nasce per altri usi. > Ovvero per impedire l'utilizzo da parte di personale non autorizzato, > e in genere in computers differentti rispetto a quello di > destinazione. Però, evidentemente, in realtà un dato protetto da DRM può essere de-DRM-izzato, utilizzato su altri sistemi (con la macchina virtuale che dicevi prima), e può anche accadere che non sia più utilizzabile sul sistema in cui doveva essere utilizzato. A che serve un impedimento che non impedisce niente? > Solo apparentemente questo paradigma assomiglia a quello di chi compra > musica via internet. > > Perche' chi compra musica via internet ha l'aspettativa di poterla > ascoltare su computers differenti,esattamente come farebbe nel caso ei > CD, spostandosi da un computer a un altro, magari perche' il primo si > e' rotto. > > Il DRM e' fatto per interpretare questa come una asportazione non autorizzata. > In certe situazioni questo e' un atteggiamento corretto. Non mi viene in mente nessuno scenario del genere. Me ne potresti indicare qualcuno? Questa discussione mi interessa molto, spero non sia troppo OT! Ciaociao, Gio. :-) -- Giovanni Mascellani <[email protected]> Pisa, Italy Web: http://giomasce.altervista.org SIP: [email protected] Jabber: [email protected] / [email protected] GPG: 0x5F1FBF70 (FP: 1EB6 3D43 E201 4DDF 67BD 003F FCB0 BB5C 5F1F BF70)
signature.asc
Description: Questa è una parte del messaggio firmata digitalmente
_______________________________________________ Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione [email protected] http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non rispecchiano necessariamente le posizioni dell'Associazione GFOSS.it.
