Barrapunto

Así más gente se pasará a GNU/Linux.

¿Y tú...?

Desgraciadamente si persiste un problema:

Si desactivas la opción TCPA en la bios del susodicho PC, podrás, efectivamente usar linux, y en general podrás ejecutar cualquier software, esté firmado o no....

.... peroooooo......

Si te quieres conectar a CUALQUIER servidor que tenga activado TCPA, te marcará y registrará tu máquina como INSEGURA y no fiable. Posiblemente no puedas hacer otra cosa que recibir mensajes de error de dicho servidor. No podrás realizar descargas, no podras usar servicios b2b, no te reconoceran los bancos los certificados digitales.... etc, etc, etc

Esto es, te quedarás solo y aislado del mundo... a menos que el resto del mundo desactive a su vez su TCPA

El problema no es que controles tú tu máquina, sino que el resto del mundo no se fiará de tí. La red quedará bajo el control de quien maneje las firmas y emita las autorizaciones ( M$ por ejemplo... )

Es un invento demasiado peligroso como para permitirlo. Significa el control absoluto de los contenidos, y la denegación del acceso a quien no pase por el aro

Veras, no estoy muy enterado del asunto, pero me temo que el problema es que el sistema es una combinación de hardware y software junto con un sistema de claves, de manera que solo podrías reproducir contenido 'protegido' si dispones de dicho hardware y del correspondiente software. Y claro, no sería raro que no desarrollasen software para, por ejemplo, GNU/Linux, con lo cual su conjunto de usuarios se quedaría fuera.

Y por lo que tengo entendido, no sería facil saltarse esa protección, como se hizo por ejemplo con el CSS de los DVD, por aquello de ser una combinación de software y hardware. Como decía un amigo, si controlas tanto el software como el hardware, es dificil evitar protecciones. Por ejemplo, el satelite digital. Desde que se pusieron serios y cambiaron el sistema no he vuelto a ver una sola tarjeta pirata...y ellos controlan tanto el software como el hardware, claro.

Me da la impresión de que ese sistema puede hacer mucho daño, probablemente no consiga completamente lo que pretende, pero hará que la libertad y la facilidad que hay ahora se torne bastante más dificl de conseguir, sobre todo para los usuarios menos expertos.

De todas maneras estaría bien que alguién que conociese bien el sistema diese una rápida visión de como es....

Salud.

Preguntas Frecuentes sobre TCPA y Palladium, publicado en Linuca el mes pasado...

Es una traducción de la TCPA / Palladium FAQ de Ross Anderson.

Hace tiempo pensaba, y con noticias como éstas quizás vuelvo a pensarlo, que algún día este mundillo de la informática-internet se separará.

Por una parte, nos quedará una internet como era antes, quizás más de universidades, de pago, de frikis, mundillo underground y todas estas cosas...

...y por otro la parte de informática e internet para todos, consolas, servicios "gratuitos" a cambio de publicidad, el control de las grandes empresas, que cualquier persona pueda utilizar internet aún sin conocimientos de informática ni de cómo funciona, etc.

Antes lo deseaba, deseaba que todas esas páginas comerciales que parecían salidas de la televisión volvieran al oscuro agujero de dónde habían partido. Prefería la etapa en que la gente no sabía lo que era "empresa.com" a esta etapa en la que cualquiera te dice "una web" yo yo pensaba para mí ¿o por que no un ftp?. Desgraciadamente el tiempo me ha quitado razón, y ahora ya veo aceptable que una empresa anuncie su web como "empresa.com" en vez de www.empresa.com, y todo lo que esta aceptación conlleva, que internet sea para todos (sí, duele).

Pero no creo que pudiera llegar a aceptar que por culpa de esta intrusión en nuestras máquinas tengamos que renunciar a la mayoría de servicios comerciales y webs públicas y vivir en túneles recordando viejos tiempos, cuando "nosotros" creamos un internet, la gente se hizo con el y nos echó.

Bueno, me parece un poco excesiva mi propia historia, simplemente una reflexión al ver cosas como este tipo de control por parte de los de arriba, vease empresas,gobiernos, etc.

Esperemos que la sangre no llegue al río con esto del TCPA ni lo que nos venga :)

Curioso el planteamiento y quiza acertado.

Pero me temo que las consecuencias pueden ser imprevisibles para Intel, y más todabía para MS. Si Windows domina el sector casero es gracias al bajo costo (pirata, por supuesto) que este tiene.

Si todo esto se implanta en su totalidad, habrá fabricantes que quieran vender hard "libre" (sin TCPA) y también habrá un alubión de gente migrando de win a otros sistemas.

Y en cuanto a internet, la cosa es más clara todabía, las web para poder tener visitas tienen que seguir siendo compatibles con el estandar que más usuarios tenga en cada momento. A fecha de hoy: ¿Para que navegador están principalmente optimizadas? ¿que cuota de mercado tiene ese navegador? la respuesta es clara.

Como se suele decir """La pela es la pela"""

No es "software sin licencia" sino "software autorizado", es decir, firmado por una tercera parte.

Con lo que ya me dirás tú a dónde vas con tu núcleo de linux recién compilado en casa (por poner un ejemplo).

Si pero la cuestión es ¿esa tecnología la tomará como licencia válida? Me temo que no.

Me recuerda el argumento de una peli llamada 'La red'... con esta tecnología ¿se podría mediante algún agujero indocumentado tener el control de todas esas máquina?

Vale, tienes razón, pero es que no me da la gana tener que piratear las cosas. Yo empecé a utilizar GNU/Linux para no tener que romperme la cabeza en buscar cracks para tener software semifuncional e ilegal.

Hasta cierto punto, sí, se podría tener control sobre un montón de máquinas (como mínimo, se podrá hacer que dejen de funcionar).

De hecho algunos "cuerpos de seguridad" lo tendrán.

Van a obligar a insertarlo en USA a todas las las maquinas que salgan a la venta a partir del 2008.

¿Cuál es tu fuente de información?. ¿URL?.

El próximo ordenador que me compraré no será un PC. Aunque sea más caro, seguramente le sacaré más rendimiento.

Pienso todo lo contrario. Cuanto más estudies mas libres serás y más en un campo que ansian explotar. Sinceramente pienso que el que no estudia algo porque no tiene tanta salida o porque se lo pintan crudo es que no tenía tantas ganas de hacerlo. Y si no díselo a todos los biólogos/filósofos/historiadores/matemáticos... que están en la facultad. ¿Crees que todos conseguiran trabajo en lo suyo? ¿Todavia piensas que informatico = ganar 5 millones al año? Eso ya pasó. España es y seguirá siendo un pais mediocre por mucho tiempo.

Todavia recuerdo el chasco que se habran llevado los de Intel con el susodicho codigo, PIN, ID o como quieran llamarlo. Tanto que tuvieron que poner la opcion de desactivarlo. Luego de desactivarlo por defecto.
NUNCA OLVIDEN QUE EL CLIENTE SIEMPRE TIENE LA RAZON!
Si no queremos comprarlo, por que "sabemos" que implica (y lo divulgamos) no lo hacemos, y listo!.
Es el segundo intento por tratar de "controlar" a la comunidad de INTERNET, pero gracias a Dios, estamos demasiado acostumbrados a la Libertad.
Yo no compraria un producto con TCPA, y fomentaria el "no compro" comentando los fundamentos y razones; las implicancias y/o consecuencias que traeria su implantacion.

 

Suponiendo que el Estado sea una entidad certificadora tipo verisign. Si eres ciudadano de tu país y con un "DNI digital" podrías firmar tu núcleo compilado en casa y certificado por "papá Estado".

En la primera fase se podrá, el chip 'Fritz' irá/va en placa. En la segunda fase el chip estará integrado en el microprocesador (tanto de Intel como AMD) y entonces como no seas capaz de manejar un laser excímero en la superficie en que se agolpan unos cuantos millones de transistores ya me contarás como lo harás

Pues digo yo que no digo mucho porque mis facultades cerebrales no es que me ayuden a decir.. que:

En el peor de todos los casos siempre estara la ultima solucion. En un alarde de originalidad yo lo llamaria "LA DIVISION".
Cuando el callejon no nos de para mas salidas la ultima que siempre quedara es la division de Internet en dos grandes redes. La de TCPA/Palladium y la de "los otros".
Lo interesante estara en ver al final de los tiempos cual puede mas....
No es la mejor solucion pero si se da el caso sera la unica solucion... o alguien tiene mas?

Exacto, además los usuarios, muchos y cada vez más, no se preocupan de esas cosas, probablemente les de igual (hasta que vean que no pueden piratear claro...) No se si ahora se eliminarían las identificaciones de los procesadores...

Está claro que Windows hará uso de esta tecnología. Si el 90% de los clientes del banco tienen Windows, y el banco no se cambia los servidores por otros que utilicen el TCPA, cada vez que envíen un documento/factura/albarán/informe a sus clientes, éstos no podrán leerlo, ya que en los ordenadores de los clientes ese documento no sería seguro, y el TCPA evitaría su ejecución.

Lo más lógico sería que ninguno usase el TCPA, pero... ¿Cómo hacer eso con 1 millón de clientes? ¿Y con 10 millones? ¿No sería más fácil que los bancos se actualizasen adquiriendo equipos con Palladium? Y si han de perder clientes, ¿no sería mejor para ellos perder el 10% de clientes que no usan Windows que perder el 90% que sí lo usan?

Además, en todo caso ten por seguro que a los bancos y grandes empresas el coste de la actualización será mucho menor que a nosotros, porque:

1º. Ellos tienen más dinero, por lo que proporcionalmente, el gasto será menor.

2º. Ya se encargará Microsoft de actualizarles los equipos a un precio muy bajo. Precisamente a ellos les interesa que las grandes compañías usen el TCPA, para que nosotros, que hacemos uso de sus servicios (y en ocasiones de obligaciones) tengamos que usarlo por narices. ¿Qué mejor que potenciar el uso que regalándoselo a los grandes para que nosotros, los "pequeños" estemos obligados a utilizarlo?

Imaginemos que una gran multinacional entra por el aro, y decide usar el Palladium ante el bajo coste del producto. Pues por narices, todas las filiales del mundo de esa empresa han de activar el chip, porque de lo contrario los bocetos, proyectos, nóminas, y demás parafernalia empresarial que usen no podrá ser leído en la Central.

Y con cada filial, todas las pequeñas y medianas empresas que dependen de ésta, tendrán que usar el TCPA. Si no, ¿cómo hacer los pedidos de material, cómo gestionar los servicios de limpieza, cómo enviar las materias primas sin el chip activado?

Y por último, si Pepito Pérez, dueño de una empresa familiar, quiere terminar el trabajo en casa... ¿Cómo usar los documentos llevados de su trabajo, si en casa no les va a funcionar al no reconocer el chip en su ordenador?

Se consigue así un "efecto dominó", que es lo que busca Microsoft y Compañía en este gran embolado. Al final el camionero, el administrativo, el arquitecto, o el conserje tendrán que tener el chip activado.

Y ahora imaginaros si esto lo hacen 10 o 12 grandes multinacionales...

¿Y si les da por implementarlo a los proveedores de Internet?

Yo creo que esto del TCPA o triunfa o fracasa. No creo que haya término medio. Si triunfa, que Dios nos pille confesados. Si fracasa, es el fin de Microsoft. El fracaso puede ser por las iniciativas judiciales que lleguen (la Unión Europea en la actualidad está investigando el Palladium para comprobar su legalidad), aunque yo no confiaría mucho en eso. También la presión de algunos países puede ser vital para que esto fracase. No veo yo a China pagando una copia del Windows por cada ordenador que tenga...

A ver, no se puede "obligar" a que los dispositivos sean para una determinada arquitectura, como si sólo existieran los PCs de la familia 80x86 :-). Otra cosa - y eso es la imposición de cara amable - es que dada la gran cantidad de empresas que están tras TCPA (desde certificadores como VeriSign a empresas de semiconductores como National Semiconductor o Philips, otras como Compaq, Dell, Fujistu, en fin...), al adoptar todas ellas el standard fuera difícil encontrar otra cosa... pero sucede como con el standard ACPI: en un PC de sobremesa ahora se encuentra absolutamente extendido, pero no está "obligado". Hablamos de empresas que, como Intel y M$, quieren comerse el mercado de la seguridad mediante un proyecto como este; pero no pueden dictar leyes que obliguen a aceptar sus standards, de hecho el proyecto LaGrande de Intel te muestra que esta compañía ya está haciendo, con la base de TCPA, otra implementación ;)

no se puede "obligar" a que los dispositivos sean para una determinada arquitectura, como si sólo existieran los PCs de la familia 80x86 :-)

Puede obligar por ley a que todos los dispositivos de reproducción de información, sean o no PCs, incluyan soporte irrevocable para TCPA de la misma manera que, por ejemplo, todos los coches están obligados a llevar un catalizador.
 

El problema no está en la licencia, sino en la firma. Todo software deberá estar firmado por terceros (la autoridad certificadora). Vale: es posible pensar en una certificación para linux. ¿A qué coste? -pregunto en toda su extensión y profundidad-.

Parece ser que se acerca el día del exterminio del software libre, o de la gran escisión de la Red para un 99,9% de sistemas pertenecientes a la [Trusted Wintel Internet] y un 0,1 de sistemas con SO libres en unas pocas redes.

Puede que antes de que eso ocurra Linux alcance la masa crítica y el fracaso de Wintel sea mayor que el de la cocacola con sabor a sardinas. Ojalá ocurra; no desearía sufrir bajo el yugo de una tecnodictadura en un mundo de millones de borregos con CD-KEY hasta en la taza del vater.

Bienvenidos todos al panorama de ciberpesadilla más grande concebido nunca. Si teneis algún comentario... Tengo cuenta de hotmail! {voz macabra} JAJAJAJAJAH (ten cerca a tus amigos y más cerca a tus enemigos ;)

No se hasta que punto está contrastada esta información o si estaré metiendo la pata:

http://www.sindominio.net/pipermail/hackmeeting/20 03-January/005484.html

¿No te sirve esta url?: http://barrapunto.com/article.pl?sid=03/01/08/1131 243

Muy bueno, ya me ha quedado todo bastante clarito. Y ahora le tengo mucho más miedo.

Es de lectura casi obligada para quién quiera saber algo más, muy agradecido por el enlace.

Mmmm... no creo que eso sea posible, porque la certificación debería significar que el software certificado es seguro, y eso sólo se consigue auditándolo.

Si el Estado es una entidad certificadora, tal vez haya unos cuantos kernels válidos, los que ellos hayan auditado. Pero olvídate de coger un tarball del núcleo, aplicarle tus parches favoritos y usarlo. Y no hace falta irse a un núcleo parcheado, simplemente un núcleo compilado con tus propias opciones (--> distinta firma) ya no serviría.

Esto es uno de los mayores peligros (en lo que al SW libre atañe) del TCPA: que sólo unos cuantos puedan permitirse certificar su software. Adios comunidad (al menos como hoy la conocemos).

Y lo jodido es que con la ley por delante, viva la libertad ;(

Sí, vamos, no se puede auditar todo el código del mundo para decir si es seguro o no. ¿Quién lo va a hacer? ¿La oficina gubernamental de validación y certificación de programas de ordenador?

La certificación esta solamente dice que nosequién, vendedor de soft, acredita que si pasa algo es culpa suya, pero como en el soft, casi siempre, no hay garantías te quedas igual como consumidor.

¿Alguien confia en que los programas de M$ son seguros? por mucho que los firmen solamente te puedes fiar de que son los originales que compiló M$, pero no puedes estar seguro de que no vayan a fallar o que sean seguros.

Por eso digo que si ya estamos fichados por el DNI, el Estado podría, además, servir de entidad certificadora de programas o servidores SSL.

Como triunfe el temilla éste entonces Microsoft si que se llamara con mayúsculas CORPORACION. Pero al estilo de la peli de Robocop: OCP. O similares. Quizás -y llevando la imaginacion al limite- no sea tan fantasioso el argumento de Minority Report.

Cierto, no se puede auditar todo el software, y efectivamente la firma digital garantizaría exclusivamente que el software es el original compilado por el fabricante.

El problema es que nos están tratando de vender la moto de que con la firma digital se acabó la inseguridad. Es decir "programa firmado == programa seguro" cuando esto, como tú señalas arriba, no es necesariamente (ni mucho menos) cierto.

¿Y dónde se encuentra el SW libre en esta situación? Pues en muy mal sitio, por la "mala imagen" que tendrán los binarios libres, no firmados (ya que no todos podrán ser firmados, por lo que comentaba anteriormente) frente a los binarios propietarios "bendecidos" por su firma TCPA. Por no mencionar el que no tener firma pueda impedir *completamente* la comunicación con sistemas "puros".

Y esto (la mala prensa) es un "efecto secundario" bastante interesante para M$ (y similares), y sospecho que no precisamente inesperado.

Por lo que leo en los comentarios (¡¡¡y en el texto de la mismísima noticia!!!) parece que no. Yo he hecho una lectura rápida y he sacado como conclusiones:

- TCPA y Palladium son 2 cosas diferentes.
- TCPA es un estándar abierto, y puede ser soportado por cualquier SO.
- TCPA tiene características interesantes y otras peligrosas, pero no tienen mucho que ver con lo que se ha dicho aquí.
- Palladium es de lo que se ha estado hablando aquí, no de TCPA, y la mayor parte es verdad.
- Si se adopta TCPA, no sería una buena cosa, aunque tampoco terrible. En cambio, Palladium es realmente peligroso, y no sólo me remito a lo que se ha dicho más arriba, sino que puede ser peor aún (véase Trusted Agents externos y DRM).

Pues sí me leí las especificaciones, aunque no al completo y por encima, lo suficente como para saber que son cosas distintas y que esto no quita que si Palladium es peligroso per sé, TCPA es potencialmente peligroso y parte indiscutible del problema.