Barrapunto

Lo del TCPA suena a "te lo comes o te lo comes". Pero claro no es Paladium... pero Paladium necesita de estas cosas... o sea que ponen el chisme pero no les pidas responsabilidad si lo usan para joder.

Y segunda y más importante: que pasa cuando compartes el ordenador con varias personas, o cuando tienes varios ordenadores para una persona, o cuando se da todo eso a la vez (N ordenadores con N usuarios). Hasta entonces, esto me suena a la típica tonteria de seguridad, que ya esta resuelta en serio con tarjetas inteligentes y otros aparatos de cifrado independientes y portables.

¿Que explicación me dan a estos dos problemas, sobre todo al segundo (la del primero ya se intuye, "no somos responsables, solo creamos chips")?

Para esto si que han dado prisa en sacar un driver, y seguro que mocosoft no se va quejar por haberlo hecho pero en cambio para una tarjeta grafica te puedes esperar lo quieran ya que no es necesario, pero el chip de las narices si. Si es que se les ve el plumero a leguas. A estos hay que tenerles mas miedo que al equipo A en un leroy merlin. saludos

Dicen por ahi que el que IBM apoye TCPA significa que la tecnología TCPA no va a ser una amenaza para el software libre y licencias tipo GPL.

Pero si TCPA basa la identificación de software 'confiable' en programas firmados digitalmente, ¿como se van a firmar los programas que uno compile? ¿Van a quitar eso de TCPA (complejo, me temo)? Otra solución que mucho miedo me da, es que IBM se dedique a firmar sus desarrollos GPL, de manera que lo suyos si esten firmados, pero no tu modificación (orecompilación) personal en casa.

En fin, probablemte simplemente es que estoy un poco perdido y conozco poco el sistema TCPA, pero me tranquilizaría leer un comentario razonado explicando por que TCPA no podría ser utilizado como arma contra el software libre y su entorno.

Palladium y TCPA son cosas distintas, y Palladium usa su propio chip, no el chip TCPA.

No hace falta certificar software. De hecho, TCPA no tiene nada que ver con certificar software. Leete el pdf del enlace.

La verdad que yo tambien estaba un poco confundido entre TCPA y Palladium, pero el documento deja bien clarito lo que es una cosa y lo que es otra. TCPA es, simplemente, una medida de seguridad del usuario, y se puede desactivar (de hecho, basta con sacar la placa, aunque tambien se puede desactivar via software), mientras Palladium parece una herramienta de seguridad de los productores de software y contenidos.
De hecho, estoy de acuerdo con una de las cosas que dice el autor: "Critica DRM todo lo que quieras" en traduccion semi-libre. DRM es "Digital Rights Management", es decir, gestion de derechos digitales, que es como Hollywood y Microsoft nos la quieren meter doblada.
TCPA simplemente permite al usuario confiar que un virus no pueda acceder a sus datos.

O sea, que ahora hacen falta dos chips que hacen cosas similares, o uno que hace lo que el otro y funciones extra, lo cual se podría hacer con chip TCPA + chip de expansión "Paladium for TCPA" (TM). Por cierto, Paladium ya no es Paladium, sino "next-generation secure computing base".

La verdad, ¿piensan de una vez dejar de darle vueltas, cambiar nombres y redefinir que hace cada cosa? ¿O es que se divierten asi? Sinceramente, el temita es un puto lio, donde las verdaderas apliaciones que son inovadoras no se ven por ningun lado.

Y sobre todo, te importa responder a la segunda parte, que es la razón de ser del sistema, si es que quieren venderlo como cosa util para el usuario. Si no se resuelve, las únicas apliaciones que veo son las que les interesan a otros, en base a usar las claves para identificar máquinas. Actualmente no tengo TCPA y no he tenido ninguno de esos problemas que mencionan.

Para que no digas que no leo, las funciones de TCPA son "public key functions", "trusted boot functions" e "initialization and management functions". Lo primero ya esta resuelto hace tiempo de maneras portables y examinables (PGP, tarjetas, etc), lo segundo tambien, un sistema que se deja joder por un virus es una mierda y siempre queda el arranque de sistemas solo lectura, y lo tercero no hace falta si no hay nada que gestionar. Y si encima te dicen que si tienes acceso físico, la cosa no es tan segura, pues puedes desactivarla, ya es la repanocha de gracioso.

Bien, ¿entonces cual es el dichoso motivo de la existencia en todo PC? ¿Alguien me garantiza que MS no use el TCPA como base inicial para el Paladium o cambie de idea y diga que TCPA como hardware y su software es todo lo que hace falta?

Y luego en el resumen, más de lo mismo, "TCPA does not control execution or block execution based on signatures, or revocation lists, or approved lists", cosa que podría hacer software usando lo que si hace TCPA "provide protection of a user's private keys and encrypted data" (¿usuario es que que esta en el teclado u hay otros "usuario"?) o "protect sensitive data from many software attacks, including viruses, worms and trojans" si el kernel entra dentro de sensitive data y un editor exadecimal en viruses. La perla es "TCPA is not DRM. DRM is just one possible application of a trust component. Criticize DRM all you want", vale, para DRM el TCPA es una ayuda, sin TCPA las cosas se complican. Anda, a lo mejor esto es lo que buscan... pero sin decirlo claramente y sin que a ellos les salpique.

En el punto que es DRM (muy grande para pegarlo), dice que las funciones bondadosas de TCPA son lo que le interesa... y vuelve a obviar la portabilidad. Ah, y dice que el comentario es suyo, no de IBM. Lo siento, puede parecer mi obsesion, pero es que sigo sin verle la utilidad de tener un sistema por ordenador (y fijado al mismo).

Estoy tentado de aplicarme eso del You have been trolled, porque anda que no pierdo el tiempo con esta cosa en base a comentarios (¿no oficiales?) aqui y alla. :-/

"TCPA is not DRM. DRM is just one possible application of a trust component. Criticize DRM all you want." Eso es lo que yo entiendo de la frase anterior, y deduzco que lo que no quieren es llevarse la mala prensa asociada a DRM y solo quedarse con la de que TCPA mejora la seguridad.

Una utilidad que le veo a este trasto así a priori y después del lanzamiento del PDA de IBM con el TCPA sería la de servir de identificacion del aparato (por si te lo roban).

En un PC esto no sería muy útil, pero en un PDA sí que tendría su razón de ser, incluso en un móvil.

Un uso en el que seguramente habrán pensado en IBM.

> Paladium ya no es Paladium, sino
> "next-generation secure computing base".

Y como en M$ sigan viendo que los consumidores se cabrean, la próxima versión se llamará "Cr4X0R-Me-31337" XD

Microsoft de por si ya tiene mala fama. esto asusta un poco pensar que mi computadora ya no es mia si no solo se me permite estar frente a ella y nada mas. solo espero que como el divix (en sus inicios se pensaban cobrar las peliculas por verlas en tu propio aparato) fracase la idea si me pueden orientar se los agradezco que creo que ya estoy fatalizando un poco

Los telefonos (sobreentiendo tipo GSM) tienen un número llamado IMEI. Otra cosa es que la gente lo conozca y las telcos lo usen. Si no recuerdo mal el estandard GSM decia algo sobre listas blanca, gris y negra de IMEIs, para telefonos bien, con problemas técnicos y robados.

Lo que veo es que los yankees tienen obsesion por soldar. El GSM lleva un chip separable, el SIM, que tiene la "personalidad" del usuario, mientras los telefonos celulares yankees no permiten el cambiar de terminal. Empiezo a ver las relaciones con tarjetas criptograficas vs TCPA.

Mmm realmente no hay ningun tema de certificar programas que uno compile; con un componente criptográfico como TCPA puedes generar llaves protegidas por hardware y firmar tus programas si quieres con ellas, pero es un componente puramente pasivo, esto es, le pides que te haga un par de llaves, que te encripte, que firme, que... si en el código de tu sistema operativo cerrado requieres que las aplicaciones estén firmadas, eso es una implementación que depende única y exclusivamente del sistema operativo, pero puedes arrancar un Linux con un sistema TCPA y utilizarlo para lo que más te venga en gana :)

¿De donde sacas que palladium usa otro chip? Hasta ahora, todo lo que he leido al respecto indica que usa los servicios ofrecidos por TCPA.

OK. He leido el paper de IBM y ahi dice que no es el mismo.

Firmado por el troll Belfo Burrito.

Descubrir terroristas, ladrones, Afganistanos disfrazados,trolls belfos burritos ets.

Varios articulos,la llegada del principio del
fin del software libre con tres componentes
a la cabeza.

1 /.

      Linux introduce el Bitkeeper,con esta
introduccion de un programa propietario en el
corazon del kernel, Linus abandona lo libre,
añadiendo al giro el nombramiento para el kernel
  2.4 de Marcelo de Conectiva uno de los socios
de United Linux.

2 /.
      United Linux (Conectiva,Suse,Caldera)
intentan acabar con la supremacia del software
libre en la web,haciendo una distribucion cerrada
y propietaria.

3 /.
      Ibm "dueña de Suse, vease United Linux"
Lanza y apoya TCPA.
Proximo paso IBM, Sun, los Hewlet dictan que
software libre escrito por ti es el que les
conviene y cual esta penado por la ley.

      Es ley de vida,sin ir mas lejos, tu escribes
en Barrapunto y, los editores deciden que pasa
a portada, o que pasa a publicarse en revista.

"Acompañado de un whitepaper"
"Hay también un thread"

Espero que un día no muy lejano esta forma de
escribir sea interpretada exactamente como lo que
es: una falta de respeto a los lectores de /.

¿Demasiada influencia de slashdot?

con la persona que ha escrito un comentario tecnico, acerca de un tema,que tu no tocas por cierto.Encima estas ademas de lo dicho fuera de tema.

Utilizas pretendidos argumentos dignos y, más falsos que Judas,para intentar ademas, que los demas usuarios se echen encima de un comentario interesante. En Resumen eres:"el troll digno"

En teléfonos móviles, y cualquier cosa portátil, para lo que podría servir es para usarlos de medio de pago (si entiendo bien eso de incorporar funciones de las tarjetas inteligentes)

Wintermute ya puso aqui hace tiempo el enlace a un articulo (creo que suyo), en el que explicaba TCPA perfectamente. Todos aquellos que aun pensais cosas "malas" sobre TCPA, deberiais leeros ese articulo. Y para los que critican a IBM por darse tanta prisa, decir que IBM lo ha hecho por una razon, acaban de sacar un PDA con sistema operativo Linux y que incorpora un chip TCPA. Logicamente, IBM no va a ponerse a hacer drivers de tarjetas graficas que no les valgan para nada.

La clave de esa respuesta la tiene Intel... Microsoft quiere que su Palladium haga cosas como separar los procesos de modo que no se pueda acceder de unos a otros (ni siquiera por parte del administrador), por otra parte Intel tiene ese proyecto LaGrande al estilo del malo del monkey island que te robaba xD y que es el chip que será "más adecuado" a Palladium... será estar muy al ojo de qué se compra y qué sacan, ambos proyectos estan bastante en secreto...

Este tema del TCPA es uno de los que más me interesa, del Paladium de los huevos que se lo peleen los usuarios de Windows. Pero el TCPA nos compete más a todos. He leído un comentario que sospechava que TCPA lo usaría IBM para hacer correr mejor sus programas libres o no, código cerrado o no, en la plataforma Linux o GNU/Linux; que otros programas de la posible competencia. La cuestión es que el driver es GPL, no?; osea que la gente que sabe, (yo no), puede ver como funciona, no?; osea que puede llegar a preveer si el driver puede hacer que un software pueda monopolizar esas cosas. Quiero decir que lo podemos combiar para que funciona más ecuanimamente, creo. (No sé si estoy diciendo una barbaridad o no porque yo no soy informático y no tengo ni PT idea). Pero creo que es un logro que lo haya puesto bajo GPL. Quizás es un motivo para no tener tantas paranoias. ¿Es que quizas ya no tenemos fé en el software Libre?.
Yo sigo con un poco de paranoia con lo de que este chip se llegue a ingresar un el procesador. Y mucho más sobre la necesidad real de este chip, cuando parecen haber ya soluciones sin el. Pensando demasiado inocentemente; quizás es la forma mejor que tiene IBM de dar la vuelta a la tortilla. Pensemos que el chip se está imponiendo como una obligación en algunos estados de EE.UU. (Creo, no estoy seguro de casi nada, así que si digo alguna mentira o algo está equivocado corrijanme y hagan caso al que me corrije). Pero si es cierto y el chip es obligatorio, quizás es una forma de meter el chip como quieren algunos políticos Yanquis y no perder la libertad del usuario, usease que los políticos esos no consiguen lo que quieren y las leyes no se incomplen; quizás es una forma de controlar tu propio ordenador sin las famosas tarjetas intelijentes, esas codificadoras o cosas de esas. Si, esas que se contruyen un buen montón de ellas en Europa. De todas formas he de reconocer que intento tranquilizaros pero ni yo mismo estoy muy tranquilo con estas cosas. El proximo ordenador que me compre será un apple, no solo porque me gustan y no hacen ruido, sino porque no tienen a 'Fritz'

Si, tienes razon en que al ser GPL el driver, no nos la podran meter doblada con eso. La gente que sabe podra ver como funciona el driver (yo tampoco, aunque si tenga mas idea que tu. Hay cosas qqe quedan para los de alto nivel ;) ).
Tal y como se ve, el TCPA no lleva camino de ir a incorporarse al procesador, aunque el chip MS en el que se basa Palladium si vaya. No creo que tenga tanto que ver con hacerle el gusto a los politicos Yankees sino con evitar la cmpetencia de MS-Palladium, por un lado, y de las tarjetas inteligentes, por otro.
Mientras TCPA este fuera del procesador, y su especificacion sea tan abierta como ahora, mientras se pueda desconectar via software, mientras su driver sea GPL, y mientras sus funciones sean las que dice el paper (creacion y almacenamiento de claves), creo que no solo no es un peligro, sino un avance. Es como tener GPG y un sistema de ficheros encriptado, pero por hardware.

Si no tienes nada que aportar a la conversación, te ruego te abstengas de enviar ningún comentario. Gracias.

Has pensado alguna vez que puedes estar apoyando a la nueva multinacional de los sistemas operativos. Es decir LINUX PROPIETARIO!! Segun Stallman si en este momento no ponemos freno a las nuevas leyes sobre seguridad en systemas operativos nos vamos a encontrar con el siguiente panorama: Las abejas obreras habran hecho y probado la validez de linux. Pero nadie pudo impedir que a la colonia la pisara un autobus cuando cruzaba un semaforo en verde. Piensa se puede dar el caso de que el linux de Suse propietario y no libre el de Ibm el de los Compack sea legal y hayas de pagar por el aunque el programa lo hayas hecho tu como en el caso de la SGAE?

¿Linux propietario? ¿pero que gilipolleces son esas? (perdón, alguien tenia que decirlo)