Barrapunto

Para esto si que han dado prisa en sacar un driver, y seguro que mocosoft no se va quejar por haberlo hecho pero en cambio para una tarjeta grafica te puedes esperar lo quieran ya que no es necesario, pero el chip de las narices si. Si es que se les ve el plumero a leguas. A estos hay que tenerles mas miedo que al equipo A en un leroy merlin. saludos

Dicen por ahi que el que IBM apoye TCPA significa que la tecnología TCPA no va a ser una amenaza para el software libre y licencias tipo GPL.

Pero si TCPA basa la identificación de software 'confiable' en programas firmados digitalmente, ¿como se van a firmar los programas que uno compile? ¿Van a quitar eso de TCPA (complejo, me temo)? Otra solución que mucho miedo me da, es que IBM se dedique a firmar sus desarrollos GPL, de manera que lo suyos si esten firmados, pero no tu modificación (orecompilación) personal en casa.

En fin, probablemte simplemente es que estoy un poco perdido y conozco poco el sistema TCPA, pero me tranquilizaría leer un comentario razonado explicando por que TCPA no podría ser utilizado como arma contra el software libre y su entorno.

Palladium y TCPA son cosas distintas, y Palladium usa su propio chip, no el chip TCPA.

No hace falta certificar software. De hecho, TCPA no tiene nada que ver con certificar software. Leete el pdf del enlace.

La verdad que yo tambien estaba un poco confundido entre TCPA y Palladium, pero el documento deja bien clarito lo que es una cosa y lo que es otra. TCPA es, simplemente, una medida de seguridad del usuario, y se puede desactivar (de hecho, basta con sacar la placa, aunque tambien se puede desactivar via software), mientras Palladium parece una herramienta de seguridad de los productores de software y contenidos.
De hecho, estoy de acuerdo con una de las cosas que dice el autor: "Critica DRM todo lo que quieras" en traduccion semi-libre. DRM es "Digital Rights Management", es decir, gestion de derechos digitales, que es como Hollywood y Microsoft nos la quieren meter doblada.
TCPA simplemente permite al usuario confiar que un virus no pueda acceder a sus datos.

Una utilidad que le veo a este trasto así a priori y después del lanzamiento del PDA de IBM con el TCPA sería la de servir de identificacion del aparato (por si te lo roban).

En un PC esto no sería muy útil, pero en un PDA sí que tendría su razón de ser, incluso en un móvil.

Un uso en el que seguramente habrán pensado en IBM.

> Paladium ya no es Paladium, sino
> "next-generation secure computing base".

Y como en M$ sigan viendo que los consumidores se cabrean, la próxima versión se llamará "Cr4X0R-Me-31337" XD

Microsoft de por si ya tiene mala fama. esto asusta un poco pensar que mi computadora ya no es mia si no solo se me permite estar frente a ella y nada mas. solo espero que como el divix (en sus inicios se pensaban cobrar las peliculas por verlas en tu propio aparato) fracase la idea si me pueden orientar se los agradezco que creo que ya estoy fatalizando un poco

Mmm realmente no hay ningun tema de certificar programas que uno compile; con un componente criptográfico como TCPA puedes generar llaves protegidas por hardware y firmar tus programas si quieres con ellas, pero es un componente puramente pasivo, esto es, le pides que te haga un par de llaves, que te encripte, que firme, que... si en el código de tu sistema operativo cerrado requieres que las aplicaciones estén firmadas, eso es una implementación que depende única y exclusivamente del sistema operativo, pero puedes arrancar un Linux con un sistema TCPA y utilizarlo para lo que más te venga en gana :)

¿De donde sacas que palladium usa otro chip? Hasta ahora, todo lo que he leido al respecto indica que usa los servicios ofrecidos por TCPA.

OK. He leido el paper de IBM y ahi dice que no es el mismo.

La clave de esa respuesta la tiene Intel... Microsoft quiere que su Palladium haga cosas como separar los procesos de modo que no se pueda acceder de unos a otros (ni siquiera por parte del administrador), por otra parte Intel tiene ese proyecto LaGrande al estilo del malo del monkey island que te robaba xD y que es el chip que será "más adecuado" a Palladium... será estar muy al ojo de qué se compra y qué sacan, ambos proyectos estan bastante en secreto...

Si, tienes razon en que al ser GPL el driver, no nos la podran meter doblada con eso. La gente que sabe podra ver como funciona el driver (yo tampoco, aunque si tenga mas idea que tu. Hay cosas qqe quedan para los de alto nivel ;) ).
Tal y como se ve, el TCPA no lleva camino de ir a incorporarse al procesador, aunque el chip MS en el que se basa Palladium si vaya. No creo que tenga tanto que ver con hacerle el gusto a los politicos Yankees sino con evitar la cmpetencia de MS-Palladium, por un lado, y de las tarjetas inteligentes, por otro.
Mientras TCPA este fuera del procesador, y su especificacion sea tan abierta como ahora, mientras se pueda desconectar via software, mientras su driver sea GPL, y mientras sus funciones sean las que dice el paper (creacion y almacenamiento de claves), creo que no solo no es un peligro, sino un avance. Es como tener GPG y un sistema de ficheros encriptado, pero por hardware.