Barrapunto

¡chip de seguridad TCPA!

Vaya, primer artilugio basado en software libre que contribuirá a hacerlo desaparecer... :-(

Pero lo que en realidad necesitamos es software... Para qué quiero yo un PDA con Linux -muy geek eso sí- si no puedo sincronizarlo con mi Evolution/KMail/Mutt, no hay ninguna aplicación de PIM decente y para colmo no puedo bajarme las noticias con el AvantGo para leerlas en el metro? Aceptémoslo, no a todo el mundo le interesa la posiblidad de correr un servidor de web en su PDA, sino simplemente saber cuales son las próximas citas, escribir y leer cuatro mensajes y leerse unas cuantas noticias.

Es el pim que mejor me va, en el momento de sincronizar e instalar software. Además tiene un plugin 'a lo avantgo'...

________________________________________________
Free as in freedom

No lo entiendo, está basado en Linux y lleva el TCPA... alguno de los dos no funcionará...

Y quien no, se lo programa. :-P

   

Sacarán un kernel que use las funciones del TCPA y no distribuirán el código fuente (para evitar la desactivación del TCPA).

Creo que incluso es legal.

Sí, seguramente lo sea, al menos cargándolo como módulo (hay varios de estos, como un driver mejorado de las webcam Philips)

Si... Para PalmOS, no? Sincroniza con el aparatejo este? (Porque, para la Sharp Zaurus me parece que lleva un programa de sincronización bastante pésimo y sin soporte por parte de Sharp, sólo dan soporte al sync de Hasechof.

Pues ya que es pequeño que se lo metan por donde ....

Tengo un iPaq 3630 y creeme, no he encontrado absolutamente nada aparte de SynCE. En parte porque los protocolos de comunicación entre el PC i la iPaq son cerrados y en parte supongo porque una iPaq con el WindowsCE/PocketPC instalado no debe ser un juguete muy común entre los linuxeros. Además, no todo el mundo que confía en el software libre tiene tanto tiempo para colaborar...

Mmmm, pues por la imagen, parece bastante completito. Ahora bien, está por ver si el estilo es más Palm (lo prefiero) o más PocketPC (puaj). Para mí un PDA es para tomar notas, registrar datos y llevar mis contactos, no para multimedia.

  Al parecer IBM incluye en todos sus equipos el maravilloso chip TCPA. Esto introduce una tecnología de dudosa utilidad para el usuario en los ordenadores actuales.
  Para luchar contra TCPA debieramos huir de toda empresa/hardware compatible con ello. Si nadie compra dispositivos con TCPA, este desaparecerá.

  En definitiva, un PDA con linux con muy buena pinta, pero que al incluir TCPA es descartado de mi carro de la compra.

No sé si será legal o no, pero últimamente está habiendo mucho revuelo en el equipo de desarrollo del kernel acerca de si los módulos cumplen o no la licencia GPL porque con el sistema actual, hay quien defiende que los módulos son el mismo programa que el núcleo, puesto que no es más que código insertado dentro del programa principal en tiempo de ejecución. Esto impediría que los módulos usasen otra licencia distinta de la GPL.

Esta compañía en todo lo de linux siempre le pone una vela a Dios y otra al Diablo, dice apoyar linux, un sistema libre y luego te pone TCPA en todos sus equipos, o sus impresoras son WinPrinters...
En esta ocasión ya se le está viendo demasiado el plumero.

Y que coño tiene q ver el software libre y OpenSource con el Chip TCPA? la funcionalidad de este chip es el de no usar software COMERCIAL pirateado .... y por un lado (solo por un lado), me parece muy bien q quieran protejer su negocio. Otro tema es si el software comercial merece la pena en calidad, precio, prestaciones, si es o no un timo, etc... eso es _otra_ discusion. Pero el tema es q si TU estas a favor del software LIBRE, no creo q te importe el tema del TCPA (en concreto el tema de la pirateria, no el de la privacidad y demas). Asi q confundes churras con merinas. Yo defiendo la libertad de poder elegir el querer vender software abierto/cerrado/open o como quieras. Cada uno hace lo q le viene en gana, y no tiene porque ser criticable. Si no estas a favor del software cerrado, no lo compres.

Se nota que no has leído nada sobre TCPA.

No comprar dispositivos TCPA se va a poner cada vez mas dificil, no se si habeis leido la lista de empresas afiliadas http://antitcpa.alsherok.net/tcpalist.php (vienen con las direcciones de contacto para escribirles explicandoles que no queremos comprar productos que acabar*n con nuestra libertad).

Más de una vez he leído por ahí que Torvalds admite específicamente que se enlacen módulos no GPL al núcleo, pero también ha dicho que ningún fabricante de módulos propietarios espere que hagan modificaciones al núcleo cuando alguno de esos módulos lo necesite, y que si falla algo, que se jodan (no con esas palabras, pero ése era el espíritu).

Prueba el Intellisync de Zaurus. Estableciendo enlace serie desde un W2K a la iPAQ, sincroniza contactos, agenda y ToDo de puta madre (contra OPIE).

Hay información sobre el tema en el wiki de handhelds.org ; a mí me funcionó la semana pasada contra una H3760 con Familiar Linux instalado. Una gozada, oiga :)

Saludos

              Pope

No uses AvantGo, usa Plucker que es mejor y es libre ;)

http://www.plkr.org/

HTH

Parece que es un Zaurus SL-5500 en una carcasa nueva. Al menos el interface es el Qutopia tal y como se ve en un Zaurus.

Espero que sea un producto real y no un montaje o una cortina de humo

en parte supongo porque una iPaq con el WindowsCE/PocketPC instalado no debe ser un juguete muy común entre los linuxeros

pues claro que no: http://familiar.handhelds.org :) Además el tema está en ponerle el adaptador PCMCIA y añadirle una tarjeta de red wireless, yo la he visto funcionando y es una monada xDD

la funcionalidad de este chip es el de no usar software COMERCIAL pirateado

Lamentablemente es mucho más que eso.

No necesariamente... TCPA es un standard abierto, lo que significa que no habría muchos problemas en que se distribuyera un código fuente que lo utilizara como módulo de kernel: la especificación TCPA da claras indicaciones acerca de los drivers (int 01Ah), de modo que escribir un módulo que la utilice no es de ningún modo ingeniería inversa ni va a contribuir a acabar con Linux, etc etc.

Existen peligros reales con el uso de TCPA, entre otros el más grave la obligatoriedad de certificación de la identidad por parte de autoridades de certificación pensando en la red como si todo se tratara de un intercambio comercial y necesitáramos certificación de nuestra identidad cuando de forma clásica esto solo ha sido necesario por parte de los servidores (p.ej SSL). Ese es por ejemplo un peligro real. Otro es la implementación cerrada del standard abierto TCPA que va a hacer Intel para el Palladium de Microsoft. Pero un Linux con código abierto puede usar perféctamente TCPA, que es un standard abierto, independientemente de lo que nos guste o no.

La funcionalidad del chip no tiene nada que ver con usar o no usar software comercial pirateado :).

TCPA sólo incluye una BIOS que se autocomprueba comprobando su hash consigo misma, unas especificaciones para que vaya haciendo lo mismo (sin tocar nada hasta que el sistema operativo, sea cual sea, decida qué hacer o pregunte al usuario qué hacer si hubo componentes modificados, delegación al usuario que es lógica porque estos cambios pueden ser meter un disco duro o actualizar la propia BIOS), y por lo demás es un componente pasivo (TPM) que permite realizar funciones de criptografía relacionadas con hash (SHA-1) y cifrado asimétrico con dos objetivos: el objetivo de crear zonas de almacenamiento seguro protegidas por llaves almacenadas en hardware, y el de generar identidades de pares de llaves - ahí el "truco" realmente temible, necesariamente certificadas para ser usadas, y a partir de allá el más que posible control de lo que en realidad las grandes multinacionales consideran que somos, "consumidores".

Por lo demás, TCPA no tiene nada que ver con derechos de autor/software ilegal/etc, excepto por el hecho de que las herramientas criptográficas que posee puedan ser usadas para ello (así como para otras cosas, dependiendo de la implementación) por sistemas operativos basados en convenir a multinacionales de las que quieren forrarse a base de la mercantilización de las ideas y la propiedad que puede reproducirse. Pero en sí, TCPA no incluye nada que tenga que ver con propiedad del software, la música, etcétera.

Craso error. El chip TCPA es un chip criptográfico (generador de nñumeros al azar, gestiona PGP,MD5,SHA1, etc...). Sin el soporte legal de la DMCA + la EULA de M$ es un artilugio bastante útil y completamente programable por el usuario.

El kernel con funciones TCPA es el de la NSA (secure-linux) y se puede bajar de allí.

La identificación del chip que lleva incluida podría ser útil se algún 'amigo de o ajeno' se 'prestara' el cacharro, pero por lo demás es inofensivo y más en un PDA (nope, ahí no puedes meter un DivX pirata ni un un WinXP warez).

Moraleja: en este munbdo traidor, nada es verdad ni es mentira, todo es según el color, del cristal con que se mira...

[...] el más grave la obligatoriedad de certificación de la identidad por parte de autoridades de certificación

Pues parece ser que no va a poder ser lo de la obligación por ley. Ley esto el otro día en DRM-Watch (enlace en la noticia).
Y ya parecía que se venía mascando la tragedia, hace unos meses ya se comentaba por aquí que la TCPA había restringido el acceso a la lista de sus integrantes en su página web.
Y ya que visitaís la página de la TCPA aprovechad para ver que lo que apuntaba Wintermute es cierto: ahí teneís en "Resources" las especificaciones en un PDF de unas 200 páginas. Es interesante para tener una idea clara de qué parte de lo que leemos es cierto y cual sólo FUD, que en este caso parece abundar en una relación de 10/1.

¡Adióóó la Viiirgen!
Lo que pasa es que cuesta un pastón :_(
(relativamente, claro) y yo en lugar de gastarlo en un handheld siempre me lo gasto en "engordar" el PC.
Y mira que un trasto de esos me va haciendo falta...

Y me he enterado por ahí que se puede usar de tableta gráfica...

No es tan fiero el lobo. Lee más arriba el comentario de Wintermute.

Oxtias buen link, no me había enterado, lo cierto es que tranquiliza un tanto... aunque como siempre el problema es que te hagan "sentir necesario" tener TCPA por marketing, claro, pero ya me parecía un poco extraño y un poco FUD que fuera a "obligarse" a algo así por ley (que además iba a levantar un poco ese debate acerca de lo poco responsables que se hacen las compañías de los fallos de su software en sus licencias xD)...

De todas formas, aunque TCPA es la parte menos sospechosa de todo esto, no creo que podamos cantar victoria... sigue mosqueándome mucho el tema de la necesidad de que tus identidades tengan que ser certificadas *necesariamente* (como si todo fueran transacciones comerciales y en vez de clientes de un servidor fueramos "consumidores", por tanto necesitando certificarnos); estaría bien tener un bicho de esos para comprobar si uno mismo puede certificar sus identidades para "pasar" del tema y tener pares de llaves asimétricas por hardware (la auto-certificación sería una forma bastante buena de darle un uso positivo a TCPA, al final lo que tendrías es un modulito para hash y RSA por hardware :)'' ).

El problema supongo que es también pensar cómo estará el escenario dentro de unos cuantos años: si sólo es útil certificar por parte de unas determinadas CAs o hay un acuerdo acerca de qué CAs son las confiables (ponte una lista de CAs que tuvieran en común quienes dan un servicio), la cosa empezaría a estar jodida... y ni te cuento si empiezan a basarse protocolos en red en la necesidad de esta certificación (aunque supongo que no van a borrarse TLS y SSL del mapa así como así, de nuevo lo de la auto-certificación puede ser una salida interesante para todo esto :-?)

Pero en fin, todo será cosa de que Intel saque su LaGrande y que con Palladium consigan hacer la jugada de marketing para comerse el mercado de seguridad, e imponer sus reglas de juego sobre una implementación propietaria y bastante cerda de TCPA - lo de que el admin no pueda ver el espacio de memoria de sus procesos es como de coña -, ahí está la parte que me asusta :S...

Solo un detalle... con lo de obligatoriedad de certificación no me refiero al FUD sobre que vaya a ser obligatorio tener TCPA, sino al tema interno de TCPA de que al generar identidades haya que certificarlas... me sigo preguntando si bastará una autocertificación, será cosa de tener un sistema TCPA entre manos (y ahora con el driver GNU de IBM será más fácil en Linux :-])... lo que me gustaría ver es ahora la reacción de Ross Anderson acerca de su FUD cuando IBM ha sacado ese driver...

En slashdot hay una notícia donde se comenta el contenido de una serie de artículos escritos por personal de IBM acerca de la cuestión del famoso chip TCPA. Resulta muy interesante. Resumiendo, TCPA, Palladium y DRM son tres cosas diferentes. TCPA es un estándar para mantener en hardware claves criptográficas (las de ssh, por ejemplo), y a priori no parece ningún invento diabólico.

Segun IBM no existe ningún registro central de claves, el protocolo es público y de hecho han publicado los drivers para usar los chips TCPA bajo GPL.

-- Tengo que pensar algo para poner aquí
     

qu es TCPA?