Libertonia || Comments || Aparece la primera BIOS con soporte para Trusted Computing


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Aparece la primera BIOS con soporte para Trusted Computing | 33 comentarios (33 temáticos, editoriales, 0 ocultos)

Avaricia sí, pero no van por ahí los tiros (4.50 / 4) (#22)
por jorginius ("jorginius" en Google Mail) a las Sun Jan 12th, 2003 at 02:57:23 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Si lo interpreto bien, Palladium pretende que alguien certifique que el software que uso es seguro, y esto lo piensan hacer online, o sea me conecto a alguien y me dice, si tiene usted permiso, o este software es seguro.

Hombre, no haría falta estar en línea para las comprobaciones. Basta con disponer de la llave pública del fabricante del software para poder certificar, a través de la firma, que el binario no ha sido modificado y que puede leerse y comenzar a ejecutarse sin riesgos. Esta llave pública puede venir con el software y saber que es realmente de la empresa que te lo vende por estar validada por una CA tipo Verisign.

Aparte de esto, el sistema operativo también hace comprobaciones para que el código privilegiado que puede llamar a determinadas syscall "sensibles" (los Trusted Agents) no sean modificados durante la ejecución.

En cierto modo, se parece un poco a los sistemas de protección con mochila (como HASP), sólo que ahora esta protección es común para todos los programas a través del sistema operativo y que la mochila está incluida dentro del hardware del PC :-)

Para lo que sí sería necesario estar en línea sería para hacer uso de un TOR externo. Este caso se detalla con ejemplos en el análisis de Wintermute.

No pueden pretender decirle a un empresario, mira que bien, como mañana le toques las pelotas al que te "certifica", te vas a quedar sin contabilidad, sin nominas, sin almacén, sin mujer, sin casa, y no me toques más las narices.

Lo que dices tiene bastante sentido. En Palladium/TCPA, el certificado de tu máquina es expedido por una CA. Si ésta lo revoca o te compras otro PC (y espera a ver si puedes sacar los datos del antiguo para pasarlos al nuevo) o estás condenado al ostracismo digital a partir de entonces =8-(.

En realidad, y aunque no viene mucho al caso, si el empresario se dedicase al desarrollo de software podría pasar ahora mismo lo que comentas. Si llegas a ser una molestia para Microsoft compitiendo en, digamos, el desarrollo de las aplicaciones de oficina, ella puede contraatacar haciendo cambios en el Windows para hundir tus productos y favorecer a los suyos. No sería la primera vez.

No se puede competir en el campo de las aplicaciones con una empresa que controla el sistema operativo sobre el que corren. Por eso muchos grandes se están volcando en Linux.

Lo siento, pero me cuesta creer que consigan "colar" ésto, está claro que han empezado con el XP, pero no es ni la cuarta parte de lo que proponen ahora.

No sólo tenemos muestras en XP y en su sistema de activación en línea de que este es el camino que sigue Microsoft: ahora mismo parte del software que corre en Windows es comprobado antes de ejecutarse (sin ser necesario estar conectado a Internet para ello).

Por ejemplo, si hablamos de Windows 2000:

Se hacen las sumas de comprobación de los archivos del kernel, incluidos los drivers, durante el arranque y si alguna no cuadra el sistema se niega a continuar.
Varios paquetes software (los propios de Microsoft, drivers, etc) vienen firmados y si la entidad que firma no se reconoce, el sistema nos advierte. Puede que incluso no nos permita instalarlos si no tenemos los suficientes privilegios.
El Windows Media Player se niega a reproducir un archivo protegido a menos que tengamos un certificado válido, que podemos haber obtenido por Internet, o en un CD, o en un floppy por correo de caracol o lo que sea.
Etc, etc.

Palladium es el siguiente paso lógico.

[ Padre ]

Y te parecerá mal (3.00 / 2) (#27)
por Envite a las Mon Jan 13th, 2003 at 01:19:01 AM CET
(Información Usuario)

¿Te parece mal que se comprueben los archivos antes de ejeutarse o antes de instalarse?Eso te puede librar de más de un problema. En Linux, los paquetes vienen firmados (al menos los de debian), aunque los puedas comprobar tu mísmo contra la clave del mantenedor. Ese tipo de comprobaciones ahorran problemas, siempre que una modificación legítima (pro ejemplo, tuya, si tienes derecho a hacerla) cuele también.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire
[ Padre ]

Fuera de tema (4.00 / 4) (#29)
por jorginius ("jorginius" en Google Mail) a las Mon Jan 13th, 2003 at 09:33:30 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Sólo constato que esa es la línea que está siguiendo Microsoft y que, ahora mismo, ya se está implementando sin necesidad de que nuestra máquina esté conectada a una entidad externa: de eso trata esta conversación. Si deseas abrir el debate de si las ventajas que ofrece Palladium y/o TCPA en cuanto a seguriad superan a sus inconvenientes respecto a la privacidad del usuario, te sugiero que crees un nuevo hilo.

Por otro lado, soy consciente de todo lo que me cuentas. En la mayoría de distribuciones de Linux tienes paquetes firmados y la posibilidad de comprobar la integridad del sistema entero cuadrando el resumen MD5 de todos los archivos que maneja la herramienta de paquetería.

Sólo mencionar que este sistema no es invulnerable, no porque sean explotables las posibles colisiones del MD5, sino porque puede ser engañado introduciendo cierto código (por ejemplo, como módulo) en el kernel. Dos ideas de cómo hacerlo en FreeBSD + TripWire aquí, aunque verás que son extensibles a Linux.

Aparte del ejemplo que mencionas, hay otros muchos esquemas similares o más avanzados que pretenden distribución de software segura: por ejemplo, en la plataforma Java tenemos también paquetes firmados y se hacen comprobaciones en tiempo de ejecución. ¿Qué tiene entonces de especial Palladium?. Bien, eso se contesta en los enlaces de la noticia.

[ Padre ]

Es solo una cuestiòn de negocios (2.83 / 6) (#23)
por LINO FUN a las Sun Jan 12th, 2003 at 07:31:27 AM CET
(Información Usuario)

En la que estan metidas sobre todo compañias como Warner,Disney etc. La Philip europea esta procurando desmarcarse de los procedimientos de estas compañias para hacerse con el control del mercado. Mejor dicho es una simple cuestiòn de controlar el mundo internet y del pc. Para poder comercializar sus productos. Las agresiones de los piratas a las productoras de cine y musicales estan haciendo imposible para estas compañias tener un futuro tranquilo, y lo que fomento microsoft en su momento para aumentar su cuota de mercado se esta volviendo contra ellos. De todas formas es un problema de gravisimo alcance y la cresta de la ola del pensamiento moderno... que yo creo es, la supervivencia de empresas que en realidad son un peligro ya para la sociedad por el mismo hecho de continuar existiendo con unos metodos anticuados y antisociales. Es imprescindible para la sociedad crear unos mecanismos que impidan que empresas como estas agredan al ciudadano que intenta librarse de tecnologias antiguas y nocivas.

[ Padre ]

Aparece la primera BIOS con soporte para Trusted Computing | 33 comentarios (33 temáticos, editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda