Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Sistemas antirobo para portátiles | 10 comentarios (10 temáticos, editoriales, 0 ocultos)
El tercero en discordia (none / 0) (#6)
por jorginius ("jorginius" en Google Mail) a las Thu Aug 28th, 2008 at 03:02:37 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Distribuir claves privadas... no tiene sentido. Pero veo bien un sistema que únicamente cargue y ejecute software firmado.

Red Hat lo es, igual que Windows Vista pero por defecto no hay definidas políticas demasiado fascistas.

Lo del tema de las claves era por la definición que hace la GPLv3 de la "Installation Information", que debe ser siempre provista por el distribuidor:
"Installation Information" for a User Product means any methods, procedures, authorization keys, or other information required to install and execute modified versions of a covered work in that User Product from a modified version of its Corresponding Source.
La comparación con Red Hat está cogida por los pelos pero, de algún modo, Red Hat no te da todo lo necesario para ejecutes versiones modificadas de un programa derivado. Al menos no en igualdad de condiciones con las suyas, que vienen firmadas.

como administrador me parece genial el montar servidores que únicamente puedan correr un determinado software firmado. ¿no?

Depende del servidor pero como administrador de un sistema multiusuario, tú serías ese tercero. El fabricante, el usuario y el BOFH, el tercero en discordia :-D En cualquier caso ya te digo que es por ser retorcidos. En el espíritu de la GPLv3 no hay eso, aunque los abogados no son muy amigos de sobreentendidos y del sentido común, por otro lado :-)

[ Padre ]


Tan cogida por los pelos como que no es cierta (5.00 / 1) (#7)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Sun Aug 31st, 2008 at 11:50:59 PM CET
(Información Usuario) http://speedball.servemp3.com

La comparación con Red Hat está cogida por los pelos pero, de algún modo, Red Hat no te da todo lo necesario para ejecutes versiones modificadas de un programa derivado. Al menos no en igualdad de condiciones con las suyas, que vienen firmadas.

Los paquetes rpm de Redhat vienen firmados por Redhat con su firma privada, pero nada te impide usando las herramientas incluidas en cualquier distribución de Redhat crear tu par de firmas pública y privada, firmar tus paquetes con tu firma privada, y añadir tu firma pública (rpm --import PUBKEY) a las firmas autorizadas en tu sistema, y de esta forma, tus paquetes estarán en igualdad de condiciones que los de Redhat: firmados con una firma autorizada por el sistema.

El problema viene cuando el usuario no puede cambiar las firmas autorizadas (por ejemplo, en un reproductor de bluray o de DVD)

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


Pensaba más en los módulos (none / 0) (#8)
por jorginius ("jorginius" en Google Mail) a las Mon Sep 1st, 2008 at 12:55:44 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Los paquetes rpm de Redhat vienen firmados por Redhat con su firma privada

Antes de nada, pensaba sobre todo en los módulos. En RHEL tienes la opción de que si los módulos no están firmados o bien no se pueden cargar o bien el kernel pasa a tainted.

El usuario "no puede" cargar su propio módulo o "no puede" cargar una modificación de los que vienen en la distribución. Evidentemente, igual que con lo de los paquetes, siempre puede pasar del kernel de Red Hat o incluso deshabilitar la opción al arrancar pero, si te olvidas de esta última línea y somos flexibles X-D, creo que es similar a lo que expone la GPLv3 como un violación.

El problema viene cuando el usuario no puede cambiar las firmas autorizadas (por ejemplo, en un reproductor de bluray o de DVD) Sin embargo ese es un problema con el hardware, no con el software. En el caso del TiVo nadie quita al usuario su derecho a modificar el software para cualquier propósito... Aunque por desgracia no podrá funcionar en el hardware del TiVo por "limitaciones técnicas" :-P

En cierto modo la GPL ha pasado de ser una licencia de software a ser una licencia también del hardware en el que corre dicho software. Yo lo encuentro muy confuso, no por lo de Red Hat -que es una chorrada- sino por usos que suenan legítimos como firmware de DVDs o telefonía, donde el hardware también tiene "limitaciones técnicas".

[ Padre ]


 

Sistemas antirobo para portátiles | 10 comentarios (10 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda