Slashdot - Kot kaže, se anonimnosti zadnje čase slabo piše. Poleg sprejema direktive o obvezni hrambi prometnih podatkov namreč Slashdot poroča o TPM čipu, ki so ga poimenovali kar orwellowski čip.
Za kaj gre?
TPM, oziroma Trusted Platform Module je TC tehnologija, o kateri s(m)o že večkrat pisali. Gre za čip, ki bo vsak računalnik v katerega bo vgrajen, enolično identificiral. Poleg tega bo čip tudi preverjal katera programska oprema teče na računalniku in ali ji lahko zaupa (se pravi ali je ustrezno digitalno podpisana). Povedano drugače: če bo računalnik tekel v tim. TC načinu, potem bo čip poskrbel, da bodo gor tekle samo TC kompatibilne aplikacije. To pa bodo seveda aplikacije, ki ne bodo vsebovale virusov in bodo spoštovale avtorske pravice. Poleg tega bodo spletne strani v prihodnosti vsak računalnik s tem čipom lahko natančno identificirale, s tem pa bodo identificirale tudi njegovega uporabnika.
Na računalnikih s TPM čipom (poleg strojne opreme bo potrebna tudi ustrezna podpora v operacijskem sistemu) torej ne bo mogoče namestiti nepooblaščene programske opreme, na primer računalniških virusov. A po drugi strani tudi ne bo mogoče namestiti programskih aplikacij namenjenjih kršitvam avtorskih pravic.
Vsi ti načrti so sicer že dolgo časa znani, a tokrat se nam obeta novost. Če so do sedaj TPM opremljene računalnike prodajali predvsem velikim podjetjem, ki so želele zaščititi svoja računalniška omrežja, pa bodo s prihodnjim letom TPM čipe pričeli vgrajevati v računalnike namenjene navadnim končnim uporabnikom. Čip je seveda vgrajen tako, da ga ni mogoče enostavno zamenjati ali odstraniti. Več informacij o načrtih na MSNBC.
Carnovire + DRM + Trusted Computing + TPM + obvezna hramba prometnih podatkov = konec digitalnih svoboščin?
Novice » Zasebnost » Trusted Computing na pohodu
DCER ::
Razmišljam da bi se odselil nekam daleč stran od vsega tega sra*ja... Gremo na luno? :) mogoče preblizu, raje mars :))
R33D3M33R ::
Čakajte malo: to pomeni da če bom spisal svoj program in ga hotel pognati, zadeva ne bo tekla, dokler zanj ne bom dobil digitalnega potrdila?
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
minmax ::
r33: seveda bo tekla, a ne bo imel dostopa do zaščitenih podatkov. zato recimo ne boš mogel napisati svojega programa za dodajanje grafičnih efektov na dvd video, ali pa programa za odstranjevanje reklam, ki pridejo skupaj z video posnetki ali pa programa, ki bi na samosvoj način (recimo odstranjevanje reklam) prikazal 'zavarovane' spletne strani itd...
odvisno od realizacije morda program preveden na tvojem računalniku ne bo tekel na nobenem drugem dokler ne dobiš varnostnega potrdila in podobno.
tehnologija DRM vse to omogoča. vklapljalo se bo postopoma. ljudje, ki mislijo, da se da vse shekat pa bodo krepko razočarani.
tokrat so se veliki igralci namreč stvari lotili resno in ne z nekimi obliži na rane kot do sedaj. stvar je žilava.
odvisno od realizacije morda program preveden na tvojem računalniku ne bo tekel na nobenem drugem dokler ne dobiš varnostnega potrdila in podobno.
tehnologija DRM vse to omogoča. vklapljalo se bo postopoma. ljudje, ki mislijo, da se da vse shekat pa bodo krepko razočarani.
tokrat so se veliki igralci namreč stvari lotili resno in ne z nekimi obliži na rane kot do sedaj. stvar je žilava.
kopernik ::
R33D3M33R:
Dvomim, da bo tako. Tudi če čip omogoča tako delovanje.
Če bo, potem bodo morali omogočiti nek enostaven(in hiter) postopek za pridobitev certifikata. To bo namreč problem tudi pri npr. open-source programih, ki bodo prav tako morali imeti te certifikate.
Upam, da bodo zadeve transparentne in ne bodo oteževale dela razvijalcem. In uporabnikom, seveda.
Dvomim, da bo tako. Tudi če čip omogoča tako delovanje.
Če bo, potem bodo morali omogočiti nek enostaven(in hiter) postopek za pridobitev certifikata. To bo namreč problem tudi pri npr. open-source programih, ki bodo prav tako morali imeti te certifikate.
Upam, da bodo zadeve transparentne in ne bodo oteževale dela razvijalcem. In uporabnikom, seveda.
Zgodovina sprememb…
- spremenil: kopernik ()
phantom ::
Verjetno bo morala obstajati možnost, da bo operacijski sistem poganjal tudi programe, ki si jih boš sam podpisal (vsaj v začetni fazi).
Sicer pa ne boš mogel poganjati niti svojih lastnih programov, sploh pa bi to pomenilo smrt za open source.
Sicer pa ne boš mogel poganjati niti svojih lastnih programov, sploh pa bi to pomenilo smrt za open source.
~
~
:wq
~
:wq
OwcA ::
Kako se bo izdajalo te certifikate in koliko bodo pregledali komu in čemu ga podeljujejo. Kdo sploh bo "oni". Različna podjetja (npr. Verisign), ki si bodo pridobila koncesijo?
Otroška radovednost - gonilo napredka.
OwcA ::
Sicer pa ne boš mogel poganjati niti svojih lastnih programov, sploh pa bi to pomenilo smrt za open source.
Tako tragično ne bo, samo več se bo pisalo v interpretiranih jezikih. K sreči je, oziroma bo, stojna oprema dovolj zmogljiva, da bo lahko večina programov interpretiranih in kljub temu uporabnih kar se hitrosti tiče.
Otroška radovednost - gonilo napredka.
minmax ::
ok, dajmo razčistit: ne gre za to, da ne bi mogel poganjati programov. gre zato, da bodo nepodpisani programi za veliko večino nalog neuporabni, saj ne bodo mogli dostopati do podatkov, ki so 'zaščiteni', kar pa bodo več ali manj vsi, le za lastno ustvarjene podatke bo imel uporabnik pravico umakniti zaščito.
torej, še vedno bodo imeli programerji popolno svobodo napisat kakršenkoli program in ga pognati, a ta program bo neuporaben.
če smo malo poetični bi lahko rekli, da je to hudičeva največja prevara: dobiš popolno svobodo, a je poskrbljeno, da je ta povsem neuporabna.
torej, še vedno bodo imeli programerji popolno svobodo napisat kakršenkoli program in ga pognati, a ta program bo neuporaben.
če smo malo poetični bi lahko rekli, da je to hudičeva največja prevara: dobiš popolno svobodo, a je poskrbljeno, da je ta povsem neuporabna.
Zgodovina sprememb…
- spremenil: minmax ()
Keyser Soze ::
To ja. Certifikati. Kako je urejeno to? Oz. kako bo?
Saj ni treba iskati glitchev v samem čipu. Morda se ga bo dalo najti v certifikatu?
Saj ni treba iskati glitchev v samem čipu. Morda se ga bo dalo najti v certifikatu?
phantom ::
Ja to je res, da bo ta zaščita BISTVENO težja za shekat, kot vse do sedaj, saj so večinoma temeljile na principu security-through-obscurity. Tokrat pa se bomo soočili s kriptografijo.
Vendar tudi tu obstaja ahilova peta: emulatorji (ala qemu, vmware, itd.). Operacijski sistem zalaufaš na emulatorji in v trenutku, ko ta preverja, če teče na TC zaščitenem sistemu, emulator zamrzneš, "zdebugiraš" in pohekaš podatke, da ga prelisičiš, in laufaš naprej.
Vendar tudi tu obstaja ahilova peta: emulatorji (ala qemu, vmware, itd.). Operacijski sistem zalaufaš na emulatorji in v trenutku, ko ta preverja, če teče na TC zaščitenem sistemu, emulator zamrzneš, "zdebugiraš" in pohekaš podatke, da ga prelisičiš, in laufaš naprej.
~
~
:wq
~
:wq
minmax ::
phantom: emulacija ni mogoča, ker v trenutku, ko se požene kakršenkoli program, ki ni avtoriziran pade zapornica in TPM ne podpiše ničesar več.
zato obstaja poseben sistem verižnega nalaganja, ki bi ti preprečil trik z emulacijo: Trusted computing @ Wikipedia
edino sonyju se lahko zahvalimo, da je s svojim fiaskom DRM potisnil vsaj kako leto v zamudo...
zato obstaja poseben sistem verižnega nalaganja, ki bi ti preprečil trik z emulacijo: Trusted computing @ Wikipedia
edino sonyju se lahko zahvalimo, da je s svojim fiaskom DRM potisnil vsaj kako leto v zamudo...
HyperKiller ::
Razmišljam, v TC načinu bo ne bo piratskih vsebin.
Torej, gremo ven iz TC načina, ne uporabljamo licenčnih produktov, in šaltamo na popolen opensource. Pomojem bomo DRManaged medije lahko "priredili" da bodo delali brez "čipa". Torej mp3-je in filme in podobno bomo lahko uporabljali?
Razen za, recimo, E-bančništvo se mi zdi pa DRM skrajno prikladen. Se pravi vseeno neka poceni izdaja oken, za takšne zadeve.
Zadeva se zdi preveč preprosta, kje so luknje v moji teoriji?
[edit: predn sem med poukom stipkal besedilo je ratalo že milijon texta --> sem že offtopic]
Torej, gremo ven iz TC načina, ne uporabljamo licenčnih produktov, in šaltamo na popolen opensource. Pomojem bomo DRManaged medije lahko "priredili" da bodo delali brez "čipa". Torej mp3-je in filme in podobno bomo lahko uporabljali?
Razen za, recimo, E-bančništvo se mi zdi pa DRM skrajno prikladen. Se pravi vseeno neka poceni izdaja oken, za takšne zadeve.
Zadeva se zdi preveč preprosta, kje so luknje v moji teoriji?
[edit: predn sem med poukom stipkal besedilo je ratalo že milijon texta --> sem že offtopic]
Pri Microsoftu uspešno izrezujejo varnostne luknje.
Zgodovina sprememb…
- spremenil: HyperKiller ()
OwcA ::
Kako bodo pa omejili interpretirane jezike? Glede na to, da je bil recimo originalen BitTorrent klient spisan v Pythonu, je to kar velik "ups", če bodo spregledali.
Kako je sploh definiran "program"? Bo imel vsak proces svoj podpis?
Kako je sploh definiran "program"? Bo imel vsak proces svoj podpis?
Otroška radovednost - gonilo napredka.
Zgodovina sprememb…
- spremenilo: OwcA ()
phantom ::
S takšnimi TPM programi bi lahko prihajalo do množičnih zlorab, ki bi jih bilo zelo težko odkriti. Ker bi ti operacijski sistem omejil dostop do pomnilnika, kjer teče program, na disku pa bi ta bil kodiran, bi bil kakršenkoli reverse-engeneering praktično nemogoč. Tako se bo še naprej vohunilo, katere DVD-je gledamo, kaj iščemo po disku in še marsikaj. (btw prvo vohuni WMP8, drugo pa Windows search in podatke pošilja na M$).
~
~
:wq
~
:wq
qwdl ::
oprostite... samo mi neki ne gre u glavo. Si kupim računalnik. Ne smem utikat določene cd-je vanj, ne smem poganjat določene programe... wtf?! Računalnik je moja last, bi bilo pošteno, da lahko razpolagam z njim kakor hočem, pod pogojem, da ne škodujem drugim.
minmax ::
qwd: a si z lune padu? :)
bistvo poslovanja podjetij je dobiček in prav malo jih briga kaj si ti misliš, da bo tvoj računalnik delal, dokler si jim pripravljen plačat za to kar ponujajo. tu bi seveda lahko rekel "vote with your wallet"... a se zdi, da ti proti trustu kakršen se ustvarja v računalniški industriji ni veliko pomoči, podjetja namreč kupujejo zakonodajalce, da sprejemajo zakonodajo, ki ti bo onemogočila celo "glasovanje z denarnico", ker bodo prej ali slej nezaščiteni računalniki in vsebine otežkočeni ali prepovedani.
edino morda razne potrošniške organizacije, če vse stopijo skupaj in zberejo veliko denarja za lobiste in za pravdanja, lahko kaj naredijo. dokaz za to je bil FFII in programski patenti v EU. prav tako ameriški EFF doživlja sem in tja kak zelo uspešen case, nekaj pa jih tudi izgubi.
skratka kot posameznik ne boš naredil ničesar proti temu, le če se začneš združevati v večje organizacije mogoče.
bistvo poslovanja podjetij je dobiček in prav malo jih briga kaj si ti misliš, da bo tvoj računalnik delal, dokler si jim pripravljen plačat za to kar ponujajo. tu bi seveda lahko rekel "vote with your wallet"... a se zdi, da ti proti trustu kakršen se ustvarja v računalniški industriji ni veliko pomoči, podjetja namreč kupujejo zakonodajalce, da sprejemajo zakonodajo, ki ti bo onemogočila celo "glasovanje z denarnico", ker bodo prej ali slej nezaščiteni računalniki in vsebine otežkočeni ali prepovedani.
edino morda razne potrošniške organizacije, če vse stopijo skupaj in zberejo veliko denarja za lobiste in za pravdanja, lahko kaj naredijo. dokaz za to je bil FFII in programski patenti v EU. prav tako ameriški EFF doživlja sem in tja kak zelo uspešen case, nekaj pa jih tudi izgubi.
skratka kot posameznik ne boš naredil ničesar proti temu, le če se začneš združevati v večje organizacije mogoče.
Jernej L ::
sej se ne bo noben sekiral, linuxi in opensource bodo pač delovali brez čipa, windowsi pa bodo zaprti.
lukaz ::
če se ne motm to useen pomen da more linux dobit certifikat in tut usi njihovi programi. k pride to si bom jst nabavu najmočnejši komp brez tega čipa......
Stepni Volk ::
Bodo. A če si ogledaš katera podjetja podpirajo TC, boš videl, da nima prav nobene izbire glede HARDWARE-a.
Lahko si boš kupil le stare kitajske procesorje, ki bodo tudi vsebovali KItajski TC (no pr=n).
In kar je najhuje, ne boš mogel dostopati do Interneta, če bo provider (Siol, Amis, T2, Voja...) del TCja.
Kot rečeno: Lahko si svoboden, a nimaš s to svobodo kaj početi.
Catch 22.
Lahko si boš kupil le stare kitajske procesorje, ki bodo tudi vsebovali KItajski TC (no pr=n).
In kar je najhuje, ne boš mogel dostopati do Interneta, če bo provider (Siol, Amis, T2, Voja...) del TCja.
Kot rečeno: Lahko si svoboden, a nimaš s to svobodo kaj početi.
Catch 22.
fiore ::
# emerge kernel-sources
# make menuconfig
... (pokljukas kar rabis, razen seveda TMPja) ...
#make && make modules_install
v čem je problem?
# make menuconfig
... (pokljukas kar rabis, razen seveda TMPja) ...
#make && make modules_install
v čem je problem?
Stepni Volk ::
Linux zelo verjetno ne bo dobil certifikata, je v direktnem nasprotju TC-ja. Odprtokodnost ne gre skupaj s Trusted COmputingom. Poglej moje sporočilo v tej novici, 2 str: KLIK
Zgodovina sprememb…
- spremenilo: Stepni Volk ()
minmax ::
fiore: nobenega elektronskega bančništva, nobenih elektronskih nakupov, nobene uporabe 'varnih storitev' (kar bodo postali razni IMji), nobenega dostopa do 'zaščitenih' spletnih strani, nobenega gledanja DVD, HD-DVD, nobene HD televizije...
torej, nobenih problemov, ne?
torej, nobenih problemov, ne?
qwdl ::
minmax: sm napisal razmislek poštenega (naivnega) državljana.. :)
kaj misliš, da število povprečnih uporabnikov (kot smo mi) ne šteje? Misliš, da če bi se združili ne bi bili zadosti glasni?
Ne morejo odvzet eno pravico državljanom, brez da bi nobeden ne reagiral! Sej ni noben režim. Spet ne bi smeli delat kar hočejo.
kaj lahko kar uturijo en čip v vse računalnike in nadzorujejo vse?? nevem... mi smrdi po diktaturi...
kaj misliš, da število povprečnih uporabnikov (kot smo mi) ne šteje? Misliš, da če bi se združili ne bi bili zadosti glasni?
Ne morejo odvzet eno pravico državljanom, brez da bi nobeden ne reagiral! Sej ni noben režim. Spet ne bi smeli delat kar hočejo.
kaj lahko kar uturijo en čip v vse računalnike in nadzorujejo vse?? nevem... mi smrdi po diktaturi...
kopernik ::
Linux zelo verjetno ne bo dobil certifikata
Mislim, da ga bo zagotovo dobil. Linux so uporabila že mnoga podjetja in tudi neprofitne organizacije. Ne predstavljam si, da tak OS ne bi dobil certifikata. Predstavljaj si, da IBM ali Novell ne bi mogla več uporabljati linuxa ? Ali misliš, da bodo šli nazaj na Windows ? Tle se vrti preveč denarja, da bi kar tako odpisali Linux.
T(he) Boss ::
Hja, pomojem pa bo Bush reko, da opensource uporabljajo teroristi, pa smo ga naj..... .
Verjetno pa se velike drzave, kot sta kitajska in indija ne bosta pustili zezat americanom, samo glede na njihov politicni rezim si bojo pa izmislili kaj ekvivalentnega
Verjetno pa se velike drzave, kot sta kitajska in indija ne bosta pustili zezat americanom, samo glede na njihov politicni rezim si bojo pa izmislili kaj ekvivalentnega
gobice ::
Al se bojo pa pojavli alternativni ponudniki strojne/programske opreme in interneta v kakšnih zabačenih državah in se bomo vsi priklapljali preko njih. Na račun svobodnejše uporabe računalnikov sem takoj pripravljen žrtvovat recimo 75% hitrosti/zmogljivosti svojega računalnika.
Al se pa odklopim z interneta in tko kot v starih časih, hodim peš na tržnico po kruh! Svoje zasebnosti ne dam, pa BMK za TC!!
Al se pa odklopim z interneta in tko kot v starih časih, hodim peš na tržnico po kruh! Svoje zasebnosti ne dam, pa BMK za TC!!
morskow ::
Nič s tega, fi, nula...
Spomnite se zaščit, ki naj bi bile nezlomljive in katere še niso zlomili?
Taka zaščita na globalni ravni predstavlja toliko problemov, da jo bodo lahko uporabili šele čez 5 let, ko bomo vsi itak imeli doma bogvedisikaj. Luknje morajo bit in bojo, na tem vse temelji, samo prašte mikrosoft...
Spomnite se zaščit, ki naj bi bile nezlomljive in katere še niso zlomili?
Taka zaščita na globalni ravni predstavlja toliko problemov, da jo bodo lahko uporabili šele čez 5 let, ko bomo vsi itak imeli doma bogvedisikaj. Luknje morajo bit in bojo, na tem vse temelji, samo prašte mikrosoft...
hehe
minmax ::
morskow: seveda . tehnologije, ki se zdaj uvajajo v hardware, bo software povsem izkoristil šele čez 5 let ali več. v tem je tvoje predvidevanje povsem natanačno.
o nezlomljivosti pa prosim, ne se hecat. gre za to, da ta tehnologija, za razliko od dosedanjih ponuja teoretično nezlomljivost v kolikor nimaš _ogromno_ dolarjev, da dejansko izluščiš svoj lastni privatni ključ iz TPMja. in to moraš ponovit za vsak TPM posebej.
kar seveda ne pomeni, da ne bo nobenih napak v prvih implementacijah. a gre za _zelo_majhne_ kose kode, ki bodo vse to nadzorovali in zaradi tega ne bo dolgo trajalo da vse nepropustno zaprejo.
vem, da se sliši kot napovedovanje črnega scenarija, ampak verjami, da sem to veliko študiral in vse napisano je realno
o nezlomljivosti pa prosim, ne se hecat. gre za to, da ta tehnologija, za razliko od dosedanjih ponuja teoretično nezlomljivost v kolikor nimaš _ogromno_ dolarjev, da dejansko izluščiš svoj lastni privatni ključ iz TPMja. in to moraš ponovit za vsak TPM posebej.
kar seveda ne pomeni, da ne bo nobenih napak v prvih implementacijah. a gre za _zelo_majhne_ kose kode, ki bodo vse to nadzorovali in zaradi tega ne bo dolgo trajalo da vse nepropustno zaprejo.
vem, da se sliši kot napovedovanje črnega scenarija, ampak verjami, da sem to veliko študiral in vse napisano je realno
minmax ::
glede linuxa.
seveda bodo lahko velike firme certificirale DOLOČENO jedro in določen program pa naj bo zaprtokodni ali odprtokodni. ampak a je v tem smisel na katerem temelji GPL? smisel je v tem, da lahko kodo vsak vzame in si jo prilagodi. v trenutku, ko si jo boš prilagodil, bo padla zastavica in dostop do 'zaščitenih vsebin' . linux boš lahko poganjal po mili volji, po dolgem in počez ... le koristil ti ne bo.
v bistvu je trusted computing tudi genialen način kako zaobiti GPL - v splošnem vsako svobodo spreminjanja delovanja programja dovoliti, vendar jo narediti neuporabno.
skratka, Trusted computing ne jemlje svobode! Dela jo neuporabno!
seveda bodo lahko velike firme certificirale DOLOČENO jedro in določen program pa naj bo zaprtokodni ali odprtokodni. ampak a je v tem smisel na katerem temelji GPL? smisel je v tem, da lahko kodo vsak vzame in si jo prilagodi. v trenutku, ko si jo boš prilagodil, bo padla zastavica in dostop do 'zaščitenih vsebin' . linux boš lahko poganjal po mili volji, po dolgem in počez ... le koristil ti ne bo.
v bistvu je trusted computing tudi genialen način kako zaobiti GPL - v splošnem vsako svobodo spreminjanja delovanja programja dovoliti, vendar jo narediti neuporabno.
skratka, Trusted computing ne jemlje svobode! Dela jo neuporabno!
Tear_DR0P ::
a jebi ga, če bo strojna oprema na voljo, bomo tud internet na novo postavl, sam če bodo zakoni dovolil - eh je že prevč čejev
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
Matrin ::
Linux je odprtokoden, vsak lahko spreminja katerikoli del, takšna stvar pa ne more dobiti certifikata. Saj ne moreš za noben del kode garantirati. Spoh pa se bo ideja težko obnesla, ker ljudem ne moreš stvari vsilit, pa ind. ne moreš prisilit v tak standart. Alternativa brez tega čipa se bo super prodajala. Da pa bi današnje gigante kaj ogrozilo, pa gotovo ne bodo pustili, zato bodo verjetno tudi sami izdali, sicer šibkejše različice strojne opreme, vendar brez čipa.
Jumping Jack ::
@ minmax:
TPM je, če prav razumem, čip, ki bo skupaj s privatnim ključem del bolj ali manj vsake naprave. Torej, zakaj bi moral ključ izluščiti iz točno določene naprave, npr. računalnika? Zakaj ne bi mogel zamenjati naprave za drugo napravo (npr. virtualni računalnik) in uporabiti njen ključ?
TPM je, če prav razumem, čip, ki bo skupaj s privatnim ključem del bolj ali manj vsake naprave. Torej, zakaj bi moral ključ izluščiti iz točno določene naprave, npr. računalnika? Zakaj ne bi mogel zamenjati naprave za drugo napravo (npr. virtualni računalnik) in uporabiti njen ključ?
gakiko ::
Zaradi takih stvari mi je skor žal, da se ukvarjam z računalniki. Če nič ne vem, vsaj lažje spim.
Torej, če zdaj kupim najmočnejši hardver, ki ga lahko, ki še nima TCja, in od zdaj naprej poganjam le še ne-TC softver, a lahko (teoretično) čez 5 let še normalno funkcioniram (čeprav malo bolj počasi, na zastareli programski in strojni opremi), ali pa bo vse (DVDji, e-bančništvo, karkoli) prav zahtevalo TC-enabled opremo?
Torej, če zdaj kupim najmočnejši hardver, ki ga lahko, ki še nima TCja, in od zdaj naprej poganjam le še ne-TC softver, a lahko (teoretično) čez 5 let še normalno funkcioniram (čeprav malo bolj počasi, na zastareli programski in strojni opremi), ali pa bo vse (DVDji, e-bančništvo, karkoli) prav zahtevalo TC-enabled opremo?
kopernik ::
smisel je v tem, da lahko kodo vsak vzame in si jo prilagodi. v trenutku, ko si jo boš prilagodil, bo padla zastavica in dostop do 'zaščitenih vsebin' . linux boš lahko poganjal po mili volji, po dolgem in počez ... le koristil ti ne bo.
A si ti v to prepričan ? Hudo dvomim, da bodo take omejitve na lastnih računalih. To potegne za sabo neslutene težave.
No, zgleda da se moram malo bolj poglobiti v dejstva okrog tega TC-ja. Meni se zdijo te napovedi preveč črne in si npr. ne predstavljam normalnega razvoja aplikacij pri nas na firmi, če bodo take omejitve, kot jih napoveduje minmax.
whatever ::
Nice. Nadzorovan bo vsak uporabnik, nadzorovali bodo mobitele, čipe vgradili v avtomobile... Mislim da če bo šlo tako naprej, ne bo daleč prihodnost, ki je prikazana v filmu Demolition man. Zgleda, da nas bo tehnologija res zasužnjila in ne mi nje...
josko_josko ::
vsa stvar se vrti v obliki kapitalizma... nevešči uporabniki, ki TC-ja ne poznajo bodo tako stvar definitivno kupili saj jim bo omogočala "varnost", kaj pa uporabniki, ki so temu vešči? kaj pa gonilo napredka... kdaj si je pa še lah mulc 13let str kupu winse, office, ostale programe s katerim se je česa naučil --> jest osebno ne, sm pa ogromno znanja potegnu ravn iz svojih brezplačnih, piratskih experimentov, če lahko temu tako rečem in menm dokler bo klasična svoboda prinašala dobičk, bo svoboda ostala.
poweroff ::
Predstavljajte si naslednjo situacijo. Recimo, da jaz prodajam filme. Minmax hoče enega kupiti. Jaz mu ga pošljem, vendar je film zakodiran z zjegovim javnim PGP ključem. Torej minmax lahko film kopira kolikor hoče - če ga bo hotel gledat, bo pa rabil svoj privatni PGP ključ (in moj javni PGP ključ), da bo z njima zadevo odkodiral. Saj kako deluje PGP verjetno vsi veste, ne?
Recimo pa, da minmax NIMA dostopa do svojega privatnega ključa - odkodiranje se opravi na posebnem kosu strojne opreme. Ta kos strojne opreme je pa narejen takole: notri pošlješ kodirane podatke, ven dobiš nekodirane podatke. Če ta hardware odpreš, se pa privatni ključ uniči.
No, kaj boste pa sedaj naredili? Krekali PGP?
TC je točno to, plus cel sistem, ki ti zagotavlja, da do odkodiranih podatkov ne moreš priti preko RAM-a oz. preko zaslona. Skratka - podatkov ne moreš zaseči med ali po kodiranju.
Zdaj bi rad videl tistega junaka, ki bo to dekodiral. In da smo si na jasnem - ne govorimo o nekih bednih 512-bitnih ključih. Ključi bodo bistveno daljši.
Recimo pa, da minmax NIMA dostopa do svojega privatnega ključa - odkodiranje se opravi na posebnem kosu strojne opreme. Ta kos strojne opreme je pa narejen takole: notri pošlješ kodirane podatke, ven dobiš nekodirane podatke. Če ta hardware odpreš, se pa privatni ključ uniči.
No, kaj boste pa sedaj naredili? Krekali PGP?
TC je točno to, plus cel sistem, ki ti zagotavlja, da do odkodiranih podatkov ne moreš priti preko RAM-a oz. preko zaslona. Skratka - podatkov ne moreš zaseči med ali po kodiranju.
Zdaj bi rad videl tistega junaka, ki bo to dekodiral. In da smo si na jasnem - ne govorimo o nekih bednih 512-bitnih ključih. Ključi bodo bistveno daljši.
sudo poweroff
poweroff ::
Aja, pa še to. TC čip bo preverjal ali je naložen pravi sistem. Če bo naložen TC Windows, bo odkodiral. Če pa ne - bo pa javil napako.
Saj Linux bo še vedno delal. Stare filme bomo še vedno lahko gledali. Ne pa tudi novih.
Prvo leto se torej ne bo dosti poznalo. Potem pa čedalje bolj.
Saj Linux bo še vedno delal. Stare filme bomo še vedno lahko gledali. Ne pa tudi novih.
Prvo leto se torej ne bo dosti poznalo. Potem pa čedalje bolj.
sudo poweroff
lukaz ::
Sej alternativa zmerom bo. Čene se pa mi skp damo in nrdimo svoje compe in internet2.
Stepni Volk: mislm računalnik še brez TCja.
Stepni Volk: mislm računalnik še brez TCja.
poweroff ::
lukaz: super. Samo pač NE BOŠ mogel gledat najnovejših filmov, poslušat najnovejše muzike in odpirat najnovejših .DOC datotek.
sudo poweroff
root987 ::
Kaj ko bi si vsi pisci "eh, sej bo"-style odgovorov malo bolj pogledali kaj dejansko je TC in kako bo deloval?
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
josko_josko ::
Matthai... tudi za windows aktivacijo so rekl da jo je nemogoče zaobidt, pa za kj druzga tut še, pa da ne bo kdo mislu da podpiram piratsvo, trdim pa da je piratstvo mora obstojat za ekonomsko ravnovesje, prav tako kot črn trg. In s TC stvari ne bodo rešili, in vedno se je našel način in vedno se bo kako določene stvari zaobidt... TC ni nč druzga kakor samo še en način nadzora nad kapitalsko družbo in še lažji način kako iz statistike zvedt kaj uporabnik rabi... največja nevarnost TCja pa so nevešči uporabniki ki ne bodo vedeli kaj to pravzaprav sploh je.
RejZoR ::
To sranje je najslabše kar se sploh lahko zgodi.
Ne gre izključit explitov da te bojo tud neavtorizirani ljjudeki preoznal preko tega čipa kot unique PC, kot se ne izključuje crkot vsega open-source softwara (le kdo bo digitalno podpisal slednjega?) do vse ostalih freeware in homegrown zadevic.
Nekako se ta kurčev kos silicija lahko enači s popolnim diktatorstvom...
Trusted platform my ass, mam rajši 5 črvov pa 10 trojancev na mašini kot pa samo en tak čip
Ne gre izključit explitov da te bojo tud neavtorizirani ljjudeki preoznal preko tega čipa kot unique PC, kot se ne izključuje crkot vsega open-source softwara (le kdo bo digitalno podpisal slednjega?) do vse ostalih freeware in homegrown zadevic.
Nekako se ta kurčev kos silicija lahko enači s popolnim diktatorstvom...
Trusted platform my ass, mam rajši 5 črvov pa 10 trojancev na mašini kot pa samo en tak čip
Angry Sheep Blog @ www.rejzor.com
minmax ::
naiko: natanko tako, brez TC hardwera čez recimo ... 5 let ... ne boš več mogel biti 'enakopraven državljan' (enakopravno uporabljat storitve informacijske družbe).
Zdaj mogoče to ne bo čez 5 let ampak čez 7, morda čez 10. A točna letnica je irelevantna, cilj te tehnologije je jasen in vsak ima svojo računico (hardweraši, softwaraši, glasbena in filmska industrija...) in vsakemu se izide v večji profit kot bi bil brez TCja.
O alternativah: kakšna alternativa? Kot prvo na trg _ne_bodo_ izdajane vsebine, katerih uživanje bi bilo mogoče na ne-TC platformah. Glasbena in filmska industrija se to z največjo lahkoto zmenita. Ne se farbat o kakšni konkurenci med TC in ne-TC založniki na tem področju, saj 80% svetovnega trga pokriva 5 med seboj dobro ujemajočih se multinacionalk. In v drugi fazi - razvidno je, da taista industrija lobira zakonodajalce, da _predpišejo_, da mora v vsem consumer hardwaru biti takšna zaščita - prvi predlogi zakonov so že na mizah. Torej dvostopenjski napad, ki bo iz dveh različnih strani zagotovil, da alternative ne bo in boš lahko v trgovini izbiral samo med TC platformami.
O tem zakaj bi razbitje enega ključa ne zadostovalo za poganjanje na vseh računalnikih v emulatorjih:
1. zato ker bo tvoja eBanka ob sklenitvi pogodbe vzela tvoj javni ključ za to, da boš z njo posloval. In če boš svojega privatnega razbil bo ta omogočal dostop samo do tvojega bančnega računa, za druge račune bodo pa potrebni drugi privatni ključi.
2. preko spleta kupljene vsebine bodo vse lockane na tvoj privatni ključ. takoj ko pa se ugotovi, da je bil nek privatni ključ kompromitiran in bo pristal na globalni CRL, kar pomeni, da ti noben ne bo več zaupal in hotel poslovati s tabo - ti šifrirati podatkov z tvojim javnim ključem
3. traitor tracing. če boš vsebine dekodiral enkrat, bodo še vedno podpisane s specifičnim digitalnim vodnim žigom, ki se ga bo izsledilo do prvotnega kupca vsebine.
skratka na kratko: vsebine bodo lockane na specifične privatne ključe. za vsebine, ki jih ne bo mogoče tako enostavno lockati - primer DVDji... se dela na tem, da bodo naprave na hardwerskem nivoju podpirale blackliste slabih ključev, ki jih bodo lahko dobile ali z samega medija (npr. nove edicije DVDjev...) ali prek interneta v kolikor bodo vanj vključene.
Zdaj mogoče to ne bo čez 5 let ampak čez 7, morda čez 10. A točna letnica je irelevantna, cilj te tehnologije je jasen in vsak ima svojo računico (hardweraši, softwaraši, glasbena in filmska industrija...) in vsakemu se izide v večji profit kot bi bil brez TCja.
O alternativah: kakšna alternativa? Kot prvo na trg _ne_bodo_ izdajane vsebine, katerih uživanje bi bilo mogoče na ne-TC platformah. Glasbena in filmska industrija se to z največjo lahkoto zmenita. Ne se farbat o kakšni konkurenci med TC in ne-TC založniki na tem področju, saj 80% svetovnega trga pokriva 5 med seboj dobro ujemajočih se multinacionalk. In v drugi fazi - razvidno je, da taista industrija lobira zakonodajalce, da _predpišejo_, da mora v vsem consumer hardwaru biti takšna zaščita - prvi predlogi zakonov so že na mizah. Torej dvostopenjski napad, ki bo iz dveh različnih strani zagotovil, da alternative ne bo in boš lahko v trgovini izbiral samo med TC platformami.
O tem zakaj bi razbitje enega ključa ne zadostovalo za poganjanje na vseh računalnikih v emulatorjih:
1. zato ker bo tvoja eBanka ob sklenitvi pogodbe vzela tvoj javni ključ za to, da boš z njo posloval. In če boš svojega privatnega razbil bo ta omogočal dostop samo do tvojega bančnega računa, za druge račune bodo pa potrebni drugi privatni ključi.
2. preko spleta kupljene vsebine bodo vse lockane na tvoj privatni ključ. takoj ko pa se ugotovi, da je bil nek privatni ključ kompromitiran in bo pristal na globalni CRL, kar pomeni, da ti noben ne bo več zaupal in hotel poslovati s tabo - ti šifrirati podatkov z tvojim javnim ključem
3. traitor tracing. če boš vsebine dekodiral enkrat, bodo še vedno podpisane s specifičnim digitalnim vodnim žigom, ki se ga bo izsledilo do prvotnega kupca vsebine.
skratka na kratko: vsebine bodo lockane na specifične privatne ključe. za vsebine, ki jih ne bo mogoče tako enostavno lockati - primer DVDji... se dela na tem, da bodo naprave na hardwerskem nivoju podpirale blackliste slabih ključev, ki jih bodo lahko dobile ali z samega medija (npr. nove edicije DVDjev...) ali prek interneta v kolikor bodo vanj vključene.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova anketa: ali šifrirate podatke na svojem disku? (strani: 1 2 )Oddelek: Novice / Ankete | 18108 (12659) | matijadmin |
» | Zanimiv napad na kontroler trdega diska (strani: 1 2 3 )Oddelek: Novice / Varnost | 44321 (38242) | MrStein |
» | Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih opera (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 51766 (42829) | Icematxyz |
» | Vlada ZDA bo uporabljala polno kriptiranje vseh diskov (strani: 1 2 )Oddelek: Novice / Diski | 9876 (7911) | Matrin |
» | Trusted Computing na pohodu (strani: 1 2 3 4 5 )Oddelek: Novice / Zasebnost | 20473 (16026) | Skip |