Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Aparece la primera BIOS con soporte para Trusted Computing

Seguridad
Por SegFault
departamento controlaremos tu ordenador por tu seguridad , Sección Tecnología
Puesto a las Fri Jan 10th, 2003 at 11:30:28 PM CET
Seguramente conoceréis el proyecto de trusted computing que están desarrollando las principales compañías del sector de la informática; si no lo conocéis os recomiendo la lectura de un artículo en Bulma y otro muy interesante sobre el diseño de Windows Palladium. Pues bien, según comentan en Slashdot ya ha aparecido una BIOS que sólo ejecutará sectores de arranque firmados desarrollada por AMI. Creo que la amenaza de TCPA/Palladium cada vez es menos una obra de ciencia ficción y está más cerca de nosotros, y así piensan en Bulma. ¿Realmente pensáis que podrá llegar a imponerse todo aquello que Sony, Microsoft y otros están buscando? ¿perderemos el control sobre nuestro ordenador?

 


< ¿Qué es el Software Libre? (11 comments) | ¡Mandrake 9.1 beta ya está aquí! (10 comments) >
Enlaces Relacionados
· Kuro5hin
· Slashdot
· trusted computing
· artículo en Bulma
· el diseño de Windows Palladium
· Slashdot[2]
· una BIOS que sólo ejecutará sectores de arranque firmados
· AMI
· amenaza de TCPA/Palladium
· obra de ciencia ficción
· así piensan en Bulma
· Sony
· More on Seguridad
· Also by SegFault

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Aparece la primera BIOS con soporte para Trusted Computing | 33 comentarios (33 temáticos, editoriales, 0 ocultos)
Libera tu BIOS (4.50 / 4) (#32)
por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Mon Jan 13th, 2003 at 05:36:58 PM CET
(Información Usuario) http://www.escomposlinux.org/jcantero/

  • OpenBIOS

    OpenBIOS will be a free portable firmware implementation. The goal is to implement a 100% IEEE 1275-1994 (Referred to as Open Firmware) compliant firmware. Among it's features, Open Firmware provides an instruction set independent device interface. This can be used to boot the operating system from expansion cards without any native binary code. Thus it is OpenBIOS' goal to work on all common platforms, like x86, Alpha, x86-64 and IA-64. Additionally OpenBIOS targets the embedded systems sector, where a sane and unified firmware is a crucial design goal. Open Firmware is found on many servers and workstations and there are several commercial implementations from SUN, Apple, IBM, CodeGen and others.

    Este es un proyecto interesante, pero me parece que todavía un poco "verde". En cualquier caso, es el proyecto a seguir.

  • LinuxBIOS

    LinuxBIOS is an Open Source project aimed at replacing the normal BIOS with a little bit of hardware initialization and a compressed Linux kernel that can be booted from a cold start. The project was started as part of clustering research work in the Cluster Reseach Lab at the Advanced Computing Laboratory at Los Alamos National Laboratory. The primary motivation behind the project was the desire to have the operating system gain control of a cluster node from power on. Other beneficial consequences of using LinuxBIOS include needing only two working motors to boot (cpu fan and power supply), fast boot times (current fastest is 3 seconds), and freedom from proprietary (buggy) BIOS code, to name a few. These secondary benefits are numerous and have helped gain support from many vendors in both the high performance computing as well as embedded computing markets.

    A pesar de que en principio estaba pensado para arrancar únicamente Linux -lo que sería una solución incompleta-, parece que hasta han podido arrancar OpenBSD y W2000 (usando Bochs). Pero no es la solución "universal".
Una buena patada en la espinilla es lo que necesitaría la todopoderosa AMI.

--
"Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson


 
Si hay un enlace al faq de Ross Anderson... (4.33 / 6) (#2)
por jorginius ("jorginius" en Google Mail) a las Fri Jan 10th, 2003 at 08:03:46 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

... Tiene que haber otro al análisis de wintermute. Una introducción complementaria y más técnica sobre esta nueva tecnología.



 
La ceguera de la avaricia (4.00 / 5) (#21)
por gustavoCR a las Sun Jan 12th, 2003 at 01:01:15 AM CET
(Información Usuario)

Yo no controlo muy bien el sistema, pero la avaricia de ganar dinero de algunos, pretende decirle a las empresas que hagan inseguro lo seguro, sólo para que ellos ganen más dinero.

Si lo interpreto bien, Palladium pretende que alguien certifique que el software que uso es seguro, y esto lo piensan hacer online, o sea me conecto a alguien y me dice, si tiene usted permiso, o este software es seguro.

De verdad, me cuesta creerlo, o sea el mensaje a las empresas es: verás como las empresas de contenido y Microsoft quieren ganar más dinero, vamos a convertir todas tus máquinas en "inseguras", todo eso que no tienes conectado a la red, te vamos a obligar a que lo conectes, pero no te apures, tenemos un sistema "fetén".

Me están diciendo que las máquinas que llevan la Contabilidad, la Gestión de Almacen, las nóminas, los documentos internos ¿Me van a obligar a conectarlas a la red para que funcionen?. Estas máquinas ya son todo lo seguras que pueden ser, mientras alguien no tenga un acceso físico a ellas.

En todo esto tiene que existir algo que se me escapa, no puede ser ese el mensaje, no pueden pretender que para mejorar la seguridad de algo, lo primero que tengas que hacer sea "ponerlo al alcance de todo el mundo". No pueden pretender decirle a un empresario, mira que bien, como mañana le toques las pelotas al que te "certifica", te vas a quedar sin contabilidad, sin nominas, sin almacén, sin mujer, sin casa, y no me toques más las narices. Si a Microsoft le da la gana y dice que todo ese software caduca y que ya no lo autoriza, ¿en qué situación queda una empresa?.

De verdad que es de ciencia ficción, ¿Alguien se imagina a Microsoft autorizando las aplicaciones que pueden correr en los ordenadores del Departamento de Defensa Francés?. ¿Dónde estará la autoridad que certifique?, ¿en Redmond?. Lo siento, pero me cuesta creer que consigan "colar" ésto, está claro que han empezado con el XP, pero no es ni la cuarta parte de lo que proponen ahora.

Ya digo, tengo que haber entendido algo mal en toda esta historia porque no me cuadra que se atrevan a proponer algo por el estilo, y me convence aún menos que gobiernos y empresas estén dispuestos a pasar por esta cesión absoluta de soberanía.

Es que desde este punto de vista la cosa parece clara: en esta noticia sobre Palladium las autoridades alemanes dicen, joer que esto nos "huele muy mal", que dejamos nuestras máquinas e industria en manos de una empresa extranjera. Al contrario, el representante de la Casa Blanca dice que es un buen principio (tendrá morro el maromo).

Y esta noticia no es nueva, es una carta de un político al Bundestag, el Gobierno Alemán creó un grupo de trabajo para revisar todo esto en agosto, que alguien ate cabos con los proyectos de software libre que están patrocinando (gpg, kgroupware) o este contrato con IBM, y por supuesto instalando SuSe. O las posiciones de gobernantes expresadas claramente. Y Francia está trabajando es proyectos parecidos. La verdad, resultaría muy divertido que fuera el pato Donald el que acabara con el monopolio Microsoft.

Nota: por si las moscas que nadie tire esas máquinas viejas :-)



Avaricia sí, pero no van por ahí los tiros (4.50 / 4) (#22)
por jorginius ("jorginius" en Google Mail) a las Sun Jan 12th, 2003 at 02:57:23 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Si lo interpreto bien, Palladium pretende que alguien certifique que el software que uso es seguro, y esto lo piensan hacer online, o sea me conecto a alguien y me dice, si tiene usted permiso, o este software es seguro.

Hombre, no haría falta estar en línea para las comprobaciones. Basta con disponer de la llave pública del fabricante del software para poder certificar, a través de la firma, que el binario no ha sido modificado y que puede leerse y comenzar a ejecutarse sin riesgos. Esta llave pública puede venir con el software y saber que es realmente de la empresa que te lo vende por estar validada por una CA tipo Verisign.

Aparte de esto, el sistema operativo también hace comprobaciones para que el código privilegiado que puede llamar a determinadas syscall "sensibles" (los Trusted Agents) no sean modificados durante la ejecución.

En cierto modo, se parece un poco a los sistemas de protección con mochila (como HASP), sólo que ahora esta protección es común para todos los programas a través del sistema operativo y que la mochila está incluida dentro del hardware del PC :-)

Para lo que sí sería necesario estar en línea sería para hacer uso de un TOR externo. Este caso se detalla con ejemplos en el análisis de Wintermute.

No pueden pretender decirle a un empresario, mira que bien, como mañana le toques las pelotas al que te "certifica", te vas a quedar sin contabilidad, sin nominas, sin almacén, sin mujer, sin casa, y no me toques más las narices.

Lo que dices tiene bastante sentido. En Palladium/TCPA, el certificado de tu máquina es expedido por una CA. Si ésta lo revoca o te compras otro PC (y espera a ver si puedes sacar los datos del antiguo para pasarlos al nuevo) o estás condenado al ostracismo digital a partir de entonces =8-(.

En realidad, y aunque no viene mucho al caso, si el empresario se dedicase al desarrollo de software podría pasar ahora mismo lo que comentas. Si llegas a ser una molestia para Microsoft compitiendo en, digamos, el desarrollo de las aplicaciones de oficina, ella puede contraatacar haciendo cambios en el Windows para hundir tus productos y favorecer a los suyos. No sería la primera vez.

No se puede competir en el campo de las aplicaciones con una empresa que controla el sistema operativo sobre el que corren. Por eso muchos grandes se están volcando en Linux.

Lo siento, pero me cuesta creer que consigan "colar" ésto, está claro que han empezado con el XP, pero no es ni la cuarta parte de lo que proponen ahora.

No sólo tenemos muestras en XP y en su sistema de activación en línea de que este es el camino que sigue Microsoft: ahora mismo parte del software que corre en Windows es comprobado antes de ejecutarse (sin ser necesario estar conectado a Internet para ello).

Por ejemplo, si hablamos de Windows 2000:
  • Se hacen las sumas de comprobación de los archivos del kernel, incluidos los drivers, durante el arranque y si alguna no cuadra el sistema se niega a continuar.
  • Varios paquetes software (los propios de Microsoft, drivers, etc) vienen firmados y si la entidad que firma no se reconoce, el sistema nos advierte. Puede que incluso no nos permita instalarlos si no tenemos los suficientes privilegios.
  • El Windows Media Player se niega a reproducir un archivo protegido a menos que tengamos un certificado válido, que podemos haber obtenido por Internet, o en un CD, o en un floppy por correo de caracol o lo que sea.
  • Etc, etc.
Palladium es el siguiente paso lógico.

[ Padre ]


Y te parecerá mal (3.00 / 2) (#27)
por Envite a las Mon Jan 13th, 2003 at 01:19:01 AM CET
(Información Usuario)

¿Te parece mal que se comprueben los archivos antes de ejeutarse o antes de instalarse?Eso te puede librar de más de un problema. En Linux, los paquetes vienen firmados (al menos los de debian), aunque los puedas comprobar tu mísmo contra la clave del mantenedor. Ese tipo de comprobaciones ahorran problemas, siempre que una modificación legítima (pro ejemplo, tuya, si tienes derecho a hacerla) cuele también.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

[ Padre ]


Fuera de tema (4.00 / 4) (#29)
por jorginius ("jorginius" en Google Mail) a las Mon Jan 13th, 2003 at 09:33:30 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Sólo constato que esa es la línea que está siguiendo Microsoft y que, ahora mismo, ya se está implementando sin necesidad de que nuestra máquina esté conectada a una entidad externa: de eso trata esta conversación. Si deseas abrir el debate de si las ventajas que ofrece Palladium y/o TCPA en cuanto a seguriad superan a sus inconvenientes respecto a la privacidad del usuario, te sugiero que crees un nuevo hilo.

Por otro lado, soy consciente de todo lo que me cuentas. En la mayoría de distribuciones de Linux tienes paquetes firmados y la posibilidad de comprobar la integridad del sistema entero cuadrando el resumen MD5 de todos los archivos que maneja la herramienta de paquetería.

Sólo mencionar que este sistema no es invulnerable, no porque sean explotables las posibles colisiones del MD5, sino porque puede ser engañado introduciendo cierto código (por ejemplo, como módulo) en el kernel. Dos ideas de cómo hacerlo en FreeBSD + TripWire aquí, aunque verás que son extensibles a Linux.

Aparte del ejemplo que mencionas, hay otros muchos esquemas similares o más avanzados que pretenden distribución de software segura: por ejemplo, en la plataforma Java tenemos también paquetes firmados y se hacen comprobaciones en tiempo de ejecución. ¿Qué tiene entonces de especial Palladium?. Bien, eso se contesta en los enlaces de la noticia.

[ Padre ]


 
Es solo una cuestiòn de negocios (2.83 / 6) (#23)
por LINO FUN a las Sun Jan 12th, 2003 at 07:31:27 AM CET
(Información Usuario)

En la que estan metidas sobre todo compañias como Warner,Disney etc. La Philip europea esta procurando desmarcarse de los procedimientos de estas compañias para hacerse con el control del mercado. Mejor dicho es una simple cuestiòn de controlar el mundo internet y del pc. Para poder comercializar sus productos. Las agresiones de los piratas a las productoras de cine y musicales estan haciendo imposible para estas compañias tener un futuro tranquilo, y lo que fomento microsoft en su momento para aumentar su cuota de mercado se esta volviendo contra ellos. De todas formas es un problema de gravisimo alcance y la cresta de la ola del pensamiento moderno... que yo creo es, la supervivencia de empresas que en realidad son un peligro ya para la sociedad por el mismo hecho de continuar existiendo con unos metodos anticuados y antisociales. Es imprescindible para la sociedad crear unos mecanismos que impidan que empresas como estas agredan al ciudadano que intenta librarse de tecnologias antiguas y nocivas.

[ Padre ]


 
OpenTCPA (4.00 / 5) (#31)
por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Mon Jan 13th, 2003 at 05:16:40 PM CET
(Información Usuario) http://www.escomposlinux.org/jcantero/

El tener un entorno "de confianza" pueda ser algo muy atractivo para algunas empresas o para la administración pública. El hecho de que el SL no disponga de esa posibilidad va a ser utilizado en su contra. Pues bien, hay que darle la vuelta y convertirlo en una ventaja. Hay que ofrecer una alternativa a TCPA/Palladium, un "OpenTCPA" que sea capaz de ofrecer lo mismo, pero sin ser intrusivo para la privacidad. Algo como una plaquita PCI que en los ordenadores que se quiera, se instale, pero con todo el código y el diseño abierto y visible. Algo que la administración pueda decir, "prefiero usarlo a lo que me vende MS/Intel porque yo tengo el control completo, sin puertas atrás ni códigos no fiables". Y sólo para el que quiera utilizarlo. Eso sí que lo apoyarían muchos gobiernos siempre sospechosos del poder que tal cosa podría dar a los EE.UU., y muchas empresas, conscientes de las posibilidades de espionaje industrial de sus competidores norteamericanos.

Ahí tenéis un buen proyecto para PROFIT o para vuestro proyecto fin de carrera. ;-)

--
"Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson


 
Mi visión (2.50 / 4) (#1)
por yum (almula@BORRALOteleline.es) a las Fri Jan 10th, 2003 at 06:56:42 PM CET
(Información Usuario)

Bueno, bueno. Supongo que para que esto se extienda se necesita más que compañias detras. Para que TCPA/Palladium salga adelante aparte del apoyo de las compañias, lo necesita de los compradores... vamos que en "mi casa entra lo que yo quiero", ni microsoft, ni sony, ni ninguna otra compañia te va a obligar a tener nada de esto. Uno de los efectos positivos que tiene la globalización (si, algo positivo tiene) es que cada vez se nos ofrece productos más diversos, alternativas diferentes que vienen de otras partes del mundo... solo hay que recordar que cuando era "chiquitillo" teniamos 7 u 8 marcas de coches, la mayoria con sede en españa y lo demas eran vehiculos de importación y ahora tenemos lo menos 20. Igual ha pasado con todo (electronica, ropa, etc).
Diferente seria que un estado (o varios) nos impusiese por "motivos de seguridad", ya sea directa o inderectamente(para acceder a los sitios oficiales por la web o lo que sea) este tipo de dispositivos, pero vamos, yo espero que, al menos en europa prime más el derecho a la intimidad(entre otros) sobre la supuesta seguridad.

Esto a priori me recuerda a la alternativa de microsoft respecto a internet de hace años: ¿MSNetwork? o a lo de publicar el numero del procesador de Intel, cosas que no cuajaron porque se perdia el anonimato y aunque esto en teoria solo seria un "invento" antipirateria, creo que la gente lo captará más como un intrusismo en su libertad personal...

Tiempo al tiempo...



En tu casa entra lo que ellos quieren (3.80 / 5) (#6)
por Envite a las Sat Jan 11th, 2003 at 04:42:07 AM CET
(Información Usuario)

Y si no, dime qué haras cuando tu actual CPU casque. ¿Te compras una nueva? ¿cuál? porque para ese entonces, ya no se fabricarán CPUs sin Fritz-IV (o V), y tus opciones serán tragar o quedarte sin ordenador.
Y sin esperar a que casque, dime cuanta gente se compra un ordenador nuevo cada año, teniendo en cuenta que el ciclo de obsolescencia actual del hardware es de 5 años.
Yo dije "En mi casa no entra USB". Y el PC desde donde te estoy escribiendo tiene USB, simplemente porque cuando lo compré ya no se vendían placas sin él, y me lo tuve que comprar porque el anterior ya no me hacía el servicio que yo necesitaba. Otra cosa es que haya compilado el kernel sin USB, pero en la paret de atrás de la caja están los puertos, y en la placa los circuitos.
Con esto pasará lo mismo. Desde que retiren de la venta las actuales placas "libres", en 5 años el 90% de los usuarios de ordenadores del mundo entero tendrán un PC con una de esas placas "castradas".
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

[ Padre ]


 
Pues en mi emprsa haríamos placas base sin eso (3.33 / 3) (#12)
por Zephryn Xirdal (zephrynxirdal(ARROBAR_A)telefonica.net) a las Sat Jan 11th, 2003 at 02:14:57 PM CET
(Información Usuario)

Para contestar a algunos que ya han escrito, y siendo el responsable del I+D de la empresa en que trabajo, anuncio que en el caso de que se implementen esos sistemas de seguridad, fabricaríamos placas base de ordenadores sin ellos, mediante NIOS, y sistemas ASIC, que haberlos haylos, que emulan cualquier cosa (y cuando digo cualquier cosa es cualquier cosa).
Y posiblemente como la mía habrá más que se pasen por el forro de los cojones esas normativas y estándares (cuando no vienen oblibados por legislación -y si vinieran ya veríamos de hacerlo legal-) si hay un hueco de mercado que les permita vender y ganar dinero. Y siempre tendremos linux, por supuesto.

[ Padre ]


No hay necesidad..... (3.75 / 4) (#14)
por jorginius ("jorginius" en Google Mail) a las Sat Jan 11th, 2003 at 04:09:08 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

...De diseñar un hardware alternativo e irse a las trincheras con la gente del Amiga :-).

Un "PC confiable" se comporta igual que un PC normal si el soporte TCPA no está habilitado y el software no toma ventaja de él. Es decir, podrías coger un "PC confiable" y correr sobre él un Linux actual (o lo que quieras) sin tener que cambiar ni una sola línea de código y sin que tu derecho a la intimidad estuviera más en peligro de lo que lo está ahora.

Los problemas son otros. Por un lado, que el nuevo software necesitará TCPA para funcionar, pero mientras siga existiendo soft libre alternativo éste será un problema menor, y por otro, lo que ya es más peliagudo, que los grupos productores de contenidos los tenderán a distribuir apoyándose en TCPA/DRM. Otros servicios "basicos" también lo usaran:

Para leer un periódico digital, para hacer gestiones bancarias, para contratar el partido del domingo de la tele, para hacer la declaración de la Renta por Internet, para poder opinar en un hipotético "telegobierno", etc. Hará falta que tengas activado el TCPA y un software que haga uso de él.

[ Padre ]


Error (2.50 / 2) (#17)
por Envite a las Sat Jan 11th, 2003 at 05:30:48 PM CET
(Información Usuario)

Un PC TCPA no arrancará si el sistema operativo no está firmado. Palladium se puede "desactivar", TCPA no.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

[ Padre ]


Más despacio (4.00 / 3) (#18)
por jorginius ("jorginius" en Google Mail) a las Sat Jan 11th, 2003 at 06:08:17 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Lee el faq de trustedcomputing.com (PDF). En el primer punto se especifica que no se decide por el usuario si puede o no puede ejecutar qué software, en función de las medidas: el software puede preguntar a TCPA si el sistema es confiable, o no. Lo que haga el software con esa información (decidir arrancar) o incluso el que el software se preocupe de preguntar, atañe exclusivamente a dicho software.

De acuerdo que esto no es "deshabilitar" si no más bien "ignorar" a TCPA, pero es de prever que las BIOS incluyan una opción para deshabilitar las medidas al principio si no se van a usar, para acelerar el arranque. Después de todo, en la documentación de TCPA aparece un posible estádo de "Inactivo".

[ Padre ]


Algo más concreto (4.00 / 4) (#19)
por jorginius ("jorginius" en Google Mail) a las Sat Jan 11th, 2003 at 07:10:25 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Mira, de las especificaciones de TCPA (PDF), sacado de la descripción de lo que ocurre cuando paramos del entorno Pre-Boot al Post-Boot (Despues de los chequeos hardware vamos a ceder el control al cargador del S.O.)
it MAY make an INT 1Ah function 04h call to disable the BIOS support. Such a handoff procedure allows for the BIOS support to remain on non-TCPA aware operating systems and removes the contention of the TPM hardware on TCPA compliant operating systems
O sea, que en la interfaz de la BIOS se contempla la posibilidad de desahabilitar por soft TCPA para, por ejemplo, ser compatible con un "non-TCPA aware operating system".

También puedes mirar lo que dice Ross Anderson en su faq al respecto ("12. Scary stuff. But can't you just turn it off?")

[ Padre ]


 
Porque la gente utiliza Windows (3.25 / 4) (#3)
por SegFault (segfault tiene un Mailbox en frenopatico punto net) a las Sat Jan 11th, 2003 at 01:05:16 AM CET
(Información Usuario) http://www.frenopatico.net/segfault

Creo que una de las principales razones por la que la gente utiliza Windows es porque pueden utilizar el WarCraft, el 3D Studio, el Corel Draw, el WinAMP, el edonkey, etcétera. Si los fabricantes de software deciden utilizar los sistemas operativos con TCPA/Palladium, posiblemente una gran masa siga detrás.

No creo que a medio plazo haya una dominación total de los sistemas TCPA, pero sí creo que a medida que los fabricantes desarrollen programas y placas madre estos se irán a ir utilizando y se irá implantando, creo que la gente no valora tanto su libertad (como ejemplo, la encuesta de Linux.com). No se, me cuesta creer que TCPA/Palladium no se va a implantar simplemente porque no es bueno, me temo que la gente lo usará de todas formas. No creo que todas esas grandes empresas vayan a echarse al río sin haber estudiado los planes de acción y las consecuencias.

[ Padre ]


Las razones más cercanas. (4.75 / 4) (#10)
por yum (almula@BORRALOteleline.es) a las Sat Jan 11th, 2003 at 01:42:55 PM CET
(Información Usuario)

Como ya he comentado alguna vez soy administrador de red y por "desgracia" tengo alrededor de 250 usuarios a los que dar soporte... pues bien soy un medio "pringao" de alguno de ellos. Mucha gente de la empresa suele venir al departamento de informatica a contar los problemas que tiene en casa con sus ordenadores. Desde hace un año más o menos la cantinela es la del XP (sobretodo la versión pirata Corporate que circula por todos los lados), cada cierto tiempo aparece alguien que ha actualizado este sistema y que le aparece el mensajito: "su copia es ilegal, bla, bla, bla". Microsoft y otras muchas empresas, con sus programas de actualización automatica estan espiando constantemente a estos usuarios (vease symantec live-update, la actualización automatica de windows, adobe, office XP, Messenger, el antivirus, etc...). Cada vez resulta más dificil para un usuario medio mantener un sistema pirata, pero cual es la solución que toma... ¿comprar todas las licencias? No, vuelve a win98 y a los programas que carecian de todos estos sistemas, como office97, acrobat 4, etc... Otra vertiente, la más exploradora (son realmente pocos), prueban sistemas alternativos, como openoffice, gimp, GNU/Linux, etc...

Como bien dicen en otro comentario Palladium lo encabeza intel, pero olvidamos que hay muchisimas otras compañias. "En mi casa" lleva sin verse micros y chipset intel unos años: AMD tiene sus propios micros y chipset, tenemos a via con sus procesadres EPIA y C3 y sus chipset, transmeta, la alternativa PPC con el nuevo PPC970 que fabricará para apple, los actuales G3 y G4 de motorola, el ATHLON64 de AMD, ¿cirix?, etc... Vamos que hay demasiados fabricantes como para que no haya alternativas a TCPA/Palladium. Los monopolios de antaño ya no son tan poderosos.

Ejemplo cercano podria ser el WMA de microsoft que no ha cuajado frente el MP3... En españa por lo menos para una familia media un desembolso cercano a las 1400€ por un ordenador se considera ya de por sí alto como para invertir la misma cantidad o más en software.

[ Padre ]


Ms e Intel no están solas (4.00 / 5) (#13)
por jorginius ("jorginius" en Google Mail) a las Sat Jan 11th, 2003 at 03:20:31 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Cada vez resulta más dificil para un usuario medio mantener un sistema pirata, pero cual es la solución que toma... ¿comprar todas las licencias? No, vuelve a win98

Esa no es una solución a largo plazo. Windows 98 está oficialmente muerto. Los fabricantes de hardware lo empiezan a dar de lado, Microsoft no lo actualiza, cada vez sale menos software para él, etc. No veo que dentro de cinco años esa gente pueda seguir en su Win98.

¿Que harán si, por decir algo, cambia el Plan General Contable y todos los programas de contabilidad del mercado sólo ofrecen actualizaciones para la versión Windows Palladium?.

Como bien dicen en otro comentario Palladium lo encabeza intel, pero olvidamos que hay muchisimas otras compañias. "En mi casa" lleva sin verse micros y chipset intel unos años

Palladium será el nuevo sistema operativo de Microsoft que usará la tecnología TCPA para implementar un sistema de DRM efectivo, servicios de banca electrónica más seguros, etc. En principio, Intel tiene poco que ver con Palladium.

TCPA, por otro lado, contempla en su especificación la conversión sencilla de los actuales PC a "PC confiables", sin nuevos micros de por medio: basta actulizar con una BIOS como la de la noticia (un CRTM) y un dispositivo hardware externo (el TPM), conectado a un bus común como el USB.

Por supuesto, una segunda opción sería incorporar ese dispositivo hardware (el chip "Fritz" :-)) en la placa base, quizás conectado directamente al micro por un bus de alta velocidad como el HyperTransport de AMD para dificultar aún más los ataques... Y una tercera sería que los fabricantes de micros, como Intel o AMD, sacaran nuevos desarrollos con el Fritz incorporado.

Aprovecho para recordar que esta noticia fue antes una entrada en el diario de SegFault. Lo digo porque escribí alli un par de comentarios y me da pereza repetirlos aquí :-)

[ Padre ]


 
Re: Porque la gente utiliza Windows (3.00 / 3) (#4)
por sinner a las Sat Jan 11th, 2003 at 02:26:13 AM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Creo que una de las principales razones por la que la gente utiliza Windows es porque pueden utilizar el WarCraft, el 3D Studio, el Corel Draw, el WinAMP, el edonkey, etcétera.

Ejem.

Salut,
Sinner


--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org
[ Padre ]


No creo que sea tan clara la comparativa ;) (3.66 / 3) (#5)
por ridiculum a las Sat Jan 11th, 2003 at 03:38:34 AM CET
(Información Usuario)

De los programas que pones, los unicos que son comparables a los de windows son el xmms y el mldonkey.

A Blender le queda mucho para llegar a ser comparable al MAX.

FreeCratf, aun no esta a la altura de starcraft, y mucho menos del Warcraft III.

Core dejo de soportar CorelDraw al igual que WordPerfect hace ya un tiempo y ni scribus ni sketch son comparables.

Yo estoy con SegFault, Palladium llegara para quedarse.

[ Padre ]


La comparativa (2.00 / 1) (#33)
por sinner a las Wed Jan 15th, 2003 at 02:30:36 AM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Te respondo a ti y a el amigo de abajo, en plan "respuesta-digest".

Ya se que no son iguales. De hehco, el Blender solo se que existe de forma tangencial. No, no he probado ni el 3D Studio ni el Blender.

Pero si un pelagatos (palabro conCopyright by GonzoTBA) como yo quiere hacer... lo que sea que haga el 3D Studio, creo que con el Blender voy a tener más que suficiente.

El FreeCraft, mola y es jugable. Ahora mismo. Si le encuentras fallos, puedes mejorarlo. Y les puedes enviar nuevos "iconos" para los monstruitos. Es OpenSource, ¿recordais?

Y tambien tenemos el AlephOne, los "Panzer-General-like" y tantos otros juegos.

Lo del xmms y el mldonkey.... el donkey de Windows no lo he probado. El WinAmp lo usé en su dia. Y puedo afirmar sin sonrojarme que xmms y mldonkey cumplen su cometido muy bien.

Vamos, que usar Linux por no tener aplicaciones... puedes decir que algunas aplicaciones no están tan curradas como sus equivalentes en Windos/Apple pero... Linux es completamente usable para el usuario que describe el mensaje que ha iniciado el hilo.


Salut,
Sinner


--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org
[ Padre ]


 
Ehh??? (3.33 / 3) (#7)
por PATAN a las Sat Jan 11th, 2003 at 10:43:53 AM CET
(Información Usuario) http://juegoslinux.mardot3d.com

Blender = 3DS Max

¿Los has usado alguna vez?

No hay comparación entre los dos, el campo del diseño en 3D en Linux está muy verde, Blender es un buen programa, pero no se aproxima ni en fotos al nivel de programas como 3Ds Max o Lightwave, intentar modelar una escena compleja desde 0 con Blender es una labor de Chinos (con todos mis respetos a los Chinos :-) ).

En tal caso compara 3DsMax con el Maya de Linux, que para el caso es lo mismo, los dos son de pago y los dos tienen un nivel similar, también hay un tal Houdini para Linux de pago, aunque nunca lo he probado.

Lo de comparar Blender con 3DsMax me suena a comparar el Word con el Kedit, una diferencia abismal.

Un cordial saludo.

P.D.: Mis comentarios no deben ser tenidos en cuenta, pues no soy mas que un PATAN.
[ Padre ]


 
No digo que no haya programas (3.20 / 5) (#9)
por SegFault (segfault tiene un Mailbox en frenopatico punto net) a las Sat Jan 11th, 2003 at 10:49:09 AM CET
(Información Usuario) http://www.frenopatico.net/segfault

Pero si los hay ¿porqué la gente utiliza Windows en vez de Linux/BSD? En mi casa sólo utilizo Linux, y se que es muy difícil encontrar algo que no pueda hacer con mi Mandrake Linux :-) Pero ¿a cuanta gente has conseguido convencer para que prueba y use algo distinto a Windows? ¿o cuanta gente a 'actualizado' a Windows XP cuando no necesita más de lo que le ofrecía Windows 2000 o Windows 98 SE? No creo que si Microsoft saca una versión con soporte Palladium y las placas comienzan a tener BIOS TCPA no vaya a implantarse, me costaría mucho pensar que vaya a detenerse la inercia por el mero detalle de que la placa comprueba el sistema operativo y así es más difícil que haya virus.

[ Padre ]


 
¿Y AMD? (2.50 / 4) (#8)
por PATAN a las Sat Jan 11th, 2003 at 10:48:28 AM CET
(Información Usuario) http://juegoslinux.mardot3d.com

Buenas

Leo en el enlace a Bulma, que esta iniciativa está liderada por Intel, asi que me surge una pregunta.

¿Dará AMD apoyo a esta tecnología?¿Sabe alguien algo al respecto?

No sería esta una posibilidad, para que esta tecnología no se extendiera.

Un saludo

P.D.: Mis comentarios no deben ser tenidos en cuenta, pues no soy mas que un PATAN.


Es lógico que lo esté (2.75 / 4) (#15)
por SickBoy a las Sat Jan 11th, 2003 at 04:13:57 PM CET
(Información Usuario)

Creo que AMD también esta metida en el cotarro.

Es lógico. No se van a arriesgar a que sus procesadores no puedan ejecutar productos Microsoft

[ Padre ]


 
Triunfará, aunque.... (2.50 / 4) (#11)
por rauhegar a las Sat Jan 11th, 2003 at 02:09:52 PM CET
(Información Usuario)

siempre habra alguien que se pase por el forro de los calzoncillos todas las protecciones que pongan por medio, si no tu me diras que pasa con los chips de las consolas y todos sus juegos piratas que gracias a ellos han vendido consolas a capazos con algún juego comprado de por medio.
De todas maneras yo me seguire actualizando el hardware cada cierto tiempo y si me ponen el TCPA/Palladium ya intetare quitarlo, desactivarlo o crackearlo como todos lo programas de windows que todos tenemos pirateados.
A la gente de a pie solo le importa tener ese programa que le a dicho su vecino que hace un monton de cosas que no saben para que sirve pero lo quieren. Si le ponen travas y muchas zancadillas por el camino terminara cogiendo el camino mas facil que es el de todo gratis.




¿Seguro? (4.00 / 4) (#16)
por jorginius ("jorginius" en Google Mail) a las Sat Jan 11th, 2003 at 04:39:34 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

siempre habra alguien que se pase por el forro de los calzoncillos todas las protecciones que pongan por medio

Resúmenes SHA-1, criptosistema asimétrico RSA, fuentes de entropía "reales", posibilidad de que el TPM quede integrado en el micro o conectado a éste por un bus de alta velocidad cifrado, etc. En fin, no me parece que sea el mismo caso que en el de las consolas de videojuegos.

Si es posible burlarlo será con ataques basados en fallos de una implementación concreta, más que por fallos del sistema en sí, IMO.

[ Padre ]


 
Luchar contra la ley es estúpido (3.66 / 6) (#20)
por kyle a las Sat Jan 11th, 2003 at 08:42:53 PM CET
(Información Usuario)

Todo el mundo sabe que el software propietario es muy fácilmente pirateable y que todo el mundo lo tiene así...¿Todo? No, una irreductible aldea de institutos, ayuntamientos, administraciones publicas pagan por el software que usan! El hecho de que la ley sea fácilmente saltable no significa que no se deba cumplir.

por lo cual, lo que debemos hacer es luchar contra la ley, y en este caso, no permitir que tal ley llegue a Europa.

[ Padre ]


Ley, que ley? (2.00 / 4) (#24)
por rauhegar a las Sun Jan 12th, 2003 at 02:01:17 PM CET
(Información Usuario)

En ningún momento hemos dichos que esto sea una ley, solo es una idea que tienen ciertas empresas para controlar todos los contenidos que tenemos en el ordenador o que podamos leer de la red. Que podrá fracasar o triunfar, pero que eso depende de todos los consumidores que compramos ordenadores y tambien de los vendedores ya que si estos no quieren estos componentes tampoco se venderán.


[ Padre ]


Esta ley (4.28 / 7) (#25)
por jorginius ("jorginius" en Google Mail) a las Sun Jan 12th, 2003 at 06:07:12 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

La CBDTPA, después de que la anterior propuesta, la SSSCA fuera desestimada.

Enlaces patrocinados por el senador Ernest "Fritz" Hollings, los grandes lobbys y kuro5hin.

De todas formas, si revisas los enlaces que se facilitan en la noticia (en concreto la traducción del faq-tcpa) verás que ya aparece lo de TCPA por ley en todos los dispositivos electrónicos de consumo que procesen datos bajo Copyright (no sólo PC).

... Y ya sabes lo que dicen: "cuando las barbas de tu vecino veas pelar..."

[ Padre ]


La ley (3.00 / 5) (#26)
por rauhegar a las Sun Jan 12th, 2003 at 09:17:34 PM CET
(Información Usuario)

La verdad es que tienes toda la razón, hay una ley en EEUU que esperemos que no llegue a Europa y al resto del mundo. Sobre el articulo de bulma ya lo había leido y decia que estaba en progreso la ley, no que ya estaba aprobada por el congreso toda una desilusión por mi parte al enterarme.

P.D: Que informado estas sobre un monton de temas que ya me gustaria a mi seguir, estas echo un hacha o es que tienes mucho tiempo libre. :-D

[ Padre ]


El Congreso de EE.UU. no la ha aprobado (4.00 / 2) (#30)
por jorginius ("jorginius" en Google Mail) a las Mon Jan 13th, 2003 at 12:00:09 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

La CBDTPA está bloqueada por el senador Patrick Leahy aunque, por desgracia, esto no es lo mismo que decir que ha sido desestimada.

Lo que opina el señor Leahy sobre la criptografía y la postura del FBI sobre una "segunda llave" lo puedes leer aquí. Es un artículo antiguo, pero creo que da una idea clara de en qué basa su decisión actual (y de cual es la postura de Hollings).

Kyle dijo: "lo que debemos hacer es luchar contra la ley, y en este caso, no permitir que tal ley llegue a Europa". En EE.UU. hay una respuesta ciudadana considerable contra la ley (similar a la que hubo en contra de la DMCA y aún así... :-(). Si a pesar de todo se aprueba, entonces habrá que luchar para que no nos llegue esa ley a Europa.

[ Padre ]


 
¿como? (3.42 / 7) (#28)
por JulHer a las Mon Jan 13th, 2003 at 08:18:42 AM CET
(Información Usuario)

De todas maneras yo me seguire actualizando el hardware cada cierto tiempo y si me ponen el TCPA/Palladium ya intetare quitarlo, desactivarlo o crackearlo como todos lo programas de windows que todos tenemos pirateados.

Yo no tengo ningún programa de windows pirateado, de hecho no tengo windows, y además, quiero hacer mención de que la piratería es delito.

Yo también actualizaré hardware, y estoy seguro de que linux estará totalmente soportado, entre otras cosas porque también somos un mercado, y un mercado en crecimiento, además.

[ Padre ]


 
Aparece la primera BIOS con soporte para Trusted Computing | 33 comentarios (33 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda