On 06/25/2011 12:53 PM, Giuseppe "Gippa" Paterno' wrote: > Stavo pensando ad una "black box" vera e propria dove l'unica cosa > accessibile e' il pulsante di accensione/spegnimento e la LAN. > A voi e' mai capitato??? Se si', come avete risolto?
Tutte cose difficili da valutare senza un modello delle minacce e un po' di informazioni di contorno, ovvero in pratica quanto è "ostile" l'ambiente, e quali sono le conseguenze di una manomissione (per te e per chi la compie). Ho dovuto valutare diverse volte questi problemi, ma ad esempio dovresti sapere che livello di "tamper evidence" ti basta. È chiaro che se qualcuno ti può fare un buco nel case, per dirne una, e tu te ne accorgi dopo un mese, un lucchetto ti serve a poco. Entro certi limiti, anche il trusted computing ti può aiutare. In tutti i casi reali che ho visto però, alla fine c'erano requisiti di usabilità e costi che rendevano impraticabili le soluzioni più estreme dal punto di vista della sicurezza. -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
