[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [ITPOLITIK] TCPA til Linux - et godt initiativ fra IBM



On Wed, 02 Apr 2003 15:50:50 +0200, Flemming Bjerke
<sslug@sslug> wrote:

>Som Erik Josefsson tidligere har været inde på, har IBM lavet et TCPA-modul 
>til linuxkernen som offentliggøres under GPL. Det bevirker at deres 
>computere (nogle af dem) kan køre med TCPA i linux. 
>
>http://www.research.ibm.com/gsal/tcpa/
>
>Så vidt jeg kan se, er det en ganske udmærket idé de har fået. IBM's TCPA er 
>designet så det beskytter brugeren mod at udefrakommede ændrer computerens 
>software, f.eks. virus.

Øhm... det lyder nøjagtigt som det MS markedsfører Palladium med.

Hverken ude- eller indefra kommende programmer kan køres under TCPA,
medmindre de er certificerede af 3. part.

> Brugeren kan sammenligne en i hardwaren forseglet 
>digest af systemet med en nuværende digest af systemt og se om der er sket 
>nogle ændringer. Denne form for TCPA er ikke som Microsofts Palladium hvor 
>udefrakommende (f.eks. pladeselskaber) skal beskyttes mod at brugeren 
>ændrer på sin software eller bruger programmer efter forgodtbefindende. En 
>klar indtrængen i privatlivet.

Jeg kan altså ikke se forskellen ?

Hvad vil der ske hvis der er sket ændringer ?

Hvis brugeren tillader systemet at køre videre, ved brugeren jo ikke
om ændringerne indeholder en virus eller andet. Brugeren kan altså i
praksis ikke køre systemet i secure-mode, medmindre der er
overenstemmelse mellem den forseglede digest og den nuværende
digest...

Og hvis indholdsudbydere krypterer deres indhold til kun at kunne
dekrypteres i secure-mode, via en af dem defineret secure fortolker,
så har vi da nøjagtigt det samme problem som med Palladium.

>Som linuxbruger kan man  spekulere lidt over hvad "brugeren" nu er for en. 
>Hvis vi forestillede os at brugeren var root og var systemadministrator for 
>500 linuxboxe, så kunne systemet bruges til ekstra kontrol med de 
>ikke-priviligerede brugere, og om der er nogle som installerer uønsket 
>programmel nogen steder i systemet.

Kan du ikke det idag ?

Du opnår klart et højere sikkerhedsniveau, men så er spørgsmålet
netop, hvem "brugeren" er, og hvem der bestemmer over brugeren.

Sysadm der administrerer et TCPA-system, vil jo heller ikke selv kunne
installere noget, der ikke er TCPA-certificeret, da det vil åbne et
hul i TCPA-implementationen. Så hvis sysadm er brugeren, vil dennes
muligheder for at optimere sit eget system, være stærkt begrænsede.

>Umiddelbart virker TCPA på linux som ret uproblematisk. Jeg kan ikke helt 
>gennemskue det, men man må vel også kunne lave noget Palladiumagtigt med 
>IBM's TCPA hvor pladeselskabet skal ind på computeren at kontrollere hvad 
>man afspiller deres mp3-filer med. Det er klart at det må være langt 
>sværere at lave noget som ikke kan omgås på IBM's TCPA så længe man ikke 
>indlægger funktioner i styresystemet der kontrollerer hvilke programmer og 
>styresystemfunktioner der kører samtidig med at man hører Jodle Birge.

Hvem siger at de funktioner ikke er indlagt i IBM's TCPA ?

IBM's TCPA kører vel kun certificerede applikationer, så hvordan vil
du køre en player, der samtidigt kan kopiere det du lytter til, hvis
ikke IBM laver sådan en (hvad de sandsynligvis netop ikke gør) ?

Hvordan vil du få certificeret dine egne applikationer til at køre på
IBM's TCPA-Linux ?

>Det store spørgsmål bliver nu: Hvad kan linux-bevægelsen bruge IBM's TCPA  
>til? Linuxfolk kan vel ikke have noget i mod at brugeren har bedre kontrol 
>over sin computer. 

Men hvorfor mener du brugeren har bedre kontrol over sin computer ?

Brugeren kan jo ikke ændre så meget som et komma i en kodelinie, eller
installere ikke-TCPA-certificerede moduler på sin maskine, uden at
TCPA-sikkerheden brydes.

Der hvor jeg mener det kan bruges, er ved installationer hvor det
kræves at brugerne ikke kan ændre på noget - f.eks. militære
installationer.

For den almindelige Linux-bruger, der kan li' at tweake sit system og
prøve at optimere med forskellige pakker, vil det være værdiløst.

For de brugere der kan nøjes med de applikationer IBM tilbyder, vil
det være fint. Men laver IBM en TCPA-version af Open Office ?

Gør andre ?

Hvem skal betale for at få TCPA-certificeret en sådan version ?

En ting er sikkert - det bliver ikke realistisk at bidrage til
udviklingen på de traditionelle OSS-betingelser.

>Kan denne form for TCPA bruges til at lave et DRM (Digital Rights 
>Management) som i højere grad respekterer forbrugerne?

Bestemt.

En evt. medieafspiller til systemet, skal jo være TCPA-certificeret,
og udbyder kan derfor være sikker på, at den ikke kan bruges til andet
end at afspille på deres præmisser.

>Endelig, men ikke mindst er IBM's TCPA beskyttet af hardwarepatenter?

Det skal jeg ikke kunne sige - men det er vel ret sandsynligt...


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:20 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *