[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [ITPOLITIK] TCPA til Linux - et godt initiativ fra IBM



Erik Lange wrote:
On Wed, 02 Apr 2003 15:50:50 +0200, Flemming Bjerke
<sslug@sslug> wrote:


Som Erik Josefsson tidligere har været inde på, har IBM lavet et TCPA-modul til linuxkernen som offentliggøres under GPL. Det bevirker at deres computere (nogle af dem) kan køre med TCPA i linux.

http://www.research.ibm.com/gsal/tcpa/

Så vidt jeg kan se, er det en ganske udmærket idé de har fået. IBM's TCPA er designet så det beskytter brugeren mod at udefrakommede ændrer computerens software, f.eks. virus.


Øhm... det lyder nøjagtigt som det MS markedsfører Palladium med.

Nej.

Hverken ude- eller indefra kommende programmer kan køres under TCPA, medmindre de er certificerede af 3. part.

Det er ikke det David Safford fra IBM skriver. Der skal ingen 3. part til, det er ejeren der er "certificerende". Hvis det er forkert hvad han skriver, må jo fremgå af kildekoden til Linux-modulet.


Brugeren kan sammenligne en i hardwaren forseglet digest af systemet med en nuværende digest af systemt og se om der er sket nogle ændringer. Denne form for TCPA er ikke som Microsofts Palladium hvor udefrakommende (f.eks. pladeselskaber) skal beskyttes mod at brugeren ændrer på sin software eller bruger programmer efter forgodtbefindende. En klar indtrængen i privatlivet.


Jeg kan altså ikke se forskellen ?

Hvad vil der ske hvis der er sket ændringer ?

Det er op til ejeren - eller måske snarere root? Ejeren kan jo resette chippen.

Hvis brugeren tillader systemet at køre videre, ved brugeren jo ikke om ændringerne indeholder en virus eller andet. Brugeren kan altså i praksis ikke køre systemet i secure-mode, medmindre der er overenstemmelse mellem den forseglede digest og den nuværende digest...

Og hvis indholdsudbydere krypterer deres indhold til kun at kunne
dekrypteres i secure-mode, via en af dem defineret secure fortolker,
så har vi da nøjagtigt det samme problem som med Palladium.

David Safford siger jo at IBM IKKE har designet TCPA-modulet til at dette kan lade sig gøre. Pointen er at ejeren har kontrol med hvad der kommer ind i den forseglede hukommelse. Som jeg læser det, kan brugeren blot ændre programopsætningen og forsegle en ny digest i TCPA-hukommelsen og så kører systemet igen i secure-mode. Det er sådan set et meget enklere TCPA-system fordi det ikke er designet til at forhindre brugeren i at ændre digestene.


Som linuxbruger kan man spekulere lidt over hvad "brugeren" nu er for en. Hvis vi forestillede os at brugeren var root og var systemadministrator for 500 linuxboxe, så kunne systemet bruges til ekstra kontrol med de ikke-priviligerede brugere, og om der er nogle som installerer uønsket programmel nogen steder i systemet.


Kan du ikke det idag ?

Du opnår klart et højere sikkerhedsniveau, men så er spørgsmålet
netop, hvem "brugeren" er, og hvem der bestemmer over brugeren.

Sysadm der administrerer et TCPA-system, vil jo heller ikke selv kunne
installere noget, der ikke er TCPA-certificeret, da det vil åbne et
hul i TCPA-implementationen.

Dette er lodret i strid med hvad David Safford skriver. Jeg mener at det er yderst vigtigt at vi forholder os præcist til hvad det er IBM gør.


"The initialization and management functions allow the owner to turn functionality on and off, reset the chip, and take ownership." (Why TCPA)

Så hvis sysadm er brugeren, vil dennes
muligheder for at optimere sit eget system, være stærkt begrænsede.


Umiddelbart virker TCPA på linux som ret uproblematisk. Jeg kan ikke helt gennemskue det, men man må vel også kunne lave noget Palladiumagtigt med IBM's TCPA hvor pladeselskabet skal ind på computeren at kontrollere hvad man afspiller deres mp3-filer med. Det er klart at det må være langt sværere at lave noget som ikke kan omgås på IBM's TCPA så længe man ikke indlægger funktioner i styresystemet der kontrollerer hvilke programmer og styresystemfunktioner der kører samtidig med at man hører Jodle Birge.


Hvem siger at de funktioner ikke er indlagt i IBM's TCPA ?

IBM's TCPA kører vel kun certificerede applikationer, så hvordan vil
du køre en player, der samtidigt kan kopiere det du lytter til, hvis
ikke IBM laver sådan en (hvad de sandsynligvis netop ikke gør) ?

Hvordan vil du få certificeret dine egne applikationer til at køre på
IBM's TCPA-Linux ?

I stedet for at tage udgangspunkt i forudfattede meninger om hvad TCPA er, ville det være mere interessant at få påvist at det er forkert hvad Safford skriver:


"Some of the papers critical of TCPA claim that TCPA is primarily intended to support Digital Rights Management (DRM), such as the copy protection of music or video data,on behalf of the content owners. They argue that TCPA would take away user rights on their own machines ... However, it is easy to point out that the TCPA chip is not well suited to DRM tasks, and IBM's implementation of the chip was neither designed not evaluated for the necessary tamper resistance needed to provide effective copy protection." (Why TCPA)


Det store spørgsmål bliver nu: Hvad kan linux-bevægelsen bruge IBM's TCPA til? Linuxfolk kan vel ikke have noget i mod at brugeren har bedre kontrol over sin computer.


Men hvorfor mener du brugeren har bedre kontrol over sin computer ?

Brugeren kan jo ikke ændre så meget som et komma i en kodelinie, eller
installere ikke-TCPA-certificerede moduler på sin maskine, uden at
TCPA-sikkerheden brydes.

Det ville være rart med noget dokumentation for at dette gælder IBM's TCPA, så vi vidste at det ikke bare er for-domme. Jeg ved ikke hvor meget der fremgår om dette af kildekoden til Linux-modulet.

Der hvor jeg mener det kan bruges, er ved installationer hvor det kræves at brugerne ikke kan ændre på noget - f.eks. militære installationer.

For den almindelige Linux-bruger, der kan li' at tweake sit system og
prøve at optimere med forskellige pakker, vil det være værdiløst.

Hvis du har optimeret din server, og den nu kører som den skal, dvs. du har ikke tænkt dig at pille mere ved den ind til videre, der ville det vel være en ekstra sikkerhed hvis du fik lavet en hardware-forseglet digest af den.

For de brugere der kan nøjes med de applikationer IBM tilbyder, vil det være fint. Men laver IBM en TCPA-version af Open Office ?

Gør andre ?

Det er vel også helt overflødigt for ejeren bestemmer selv hvornår der skal laves digests.

Hvem skal betale for at få TCPA-certificeret en sådan version ?


En ting er sikkert - det bliver ikke realistisk at bidrage til
udviklingen på de traditionelle OSS-betingelser.

Det er da vist forkert.


Det er meget vigtigt at vi får fundet ud af om IBM er ude i et Open Source kompatibelt ærinde her. David Safford argumenterer jo for at sikkerhedsproblemer vokser grasserende, og at dette grundlæggende ikke kan hindres med mindre den gældende PC-arkitektur ændres. Pointen i at en væsentlig større sikkerhed for ejeren kunne opnås ved brug af ejerstyret TCPA, er vel god nok. Så hvis vi forventer større krav om sikkerhed fra IT-chefer, forbrugere, osv., burde IBM's initiativ måske hilses yderst velkomment fordi det er et alternativ (foreløbigt det eneste så vidt jeg ved) til Microsoft omhyggeligt planlagte tyveri af computerne.


Flemming




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:20 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *