Baromira nem értem mire is lesz jó tulajdonképpen a TCPA chip az emberek megfigyelésén és ellenőrzésén kívül. Mi fogja meggátolni a nem-DRM-es fájltípusok további terjedését, mi fogja garantálni, hogy ezek ki fognak pusztulni és mindenki fizetni fog a jogvédett tartalmakért? Mi történik akkor például, ha már a hangkártya is fel van szerelve ezzela chippel, de valaki többszázezer forintos cuccal felveszi az analóg kimenetet (hangfal) és betolja az egészet mp3-ba? Nagyon kilóg a lóláb. Nem a szórakoztatóipar lesz a legnagyobb haszonélvezője az új technológiának, hanem a titkosszolgálatok.
nem teheted meg, hogy filmeket másolj és a másolatokért pénzt szedsz be, nem törheted fel más gépét a számítógéped segítségével, stb, stb... /csak a poén kedvéért: nem ütheted vele agyon a szomszédodat:-) /
Ellenkezőleg, ezt mind megteheted, csak megbüntetnek érte. És ez jó is így: a jog még egy viszonylag ellenőrzött módja a lehetőségek korlátozásának. Az architektúrán keresztüli korlátozás a legkevésbé sem az.
Ki kell hogy ábrándítsalak, ez már ma sincs így, már ma sem tehetsz meg mindent a számítógépeddel. Mondanék néhány pofonegyszerű példát: nem teheted meg, hogy filmeket másolj és a másolatokért pénzt szedsz be, nem törheted fel más gépét a számítógéped segítségével, stb, stb... /csak a poén kedvéért: nem ütheted vele agyon a szomszédodat:-) /
Természetesen tudom, hogy nem is tennéd meg már ma sem, és a jövőben sem. Az állításod így némi kiigazításra szorul: nem akarod, hogy a tudtod nélkül kerüljön olyasvalami a gépedre, amit Te nem akarsz. Ez biza pedig soha nem fog megtörténni, ugyanis certificate a TPM-be user jóváhagyás nélkül nem kerülhet bele!!! Ráadásul ha kicsit végiggondolod, ezt nem is lehet kijátszani, hisz ez arról szól, hogy csak a csipet hivatalosan kezelő szoftver tudjon belerakni certificate-et, amely ha hekkelve van, ellenőrízhető. Innentől fogva a rendszer nem trusted.
Elismerem, elég fafejű vagyok, de még nem láttam itt számításba vehető normális érvet, amely alátámasztaná a félelmeket.
A nagy baj viszont az, hogy a felhasználók 99%-a webre, levelezésre, zenehallgatásra, mozizásra és office-ozásra használja a gépét. Az ő torkukon simán le lehet nyomni bármit, a maradék 1% pedig le van sz.rva
En megertem, hogy az OS kozosseg a DRM-et inkabb megszoritasnak erzi
Már egy párszor említettem, hogy a számítógép nem egy multimédiás eszköz - az is -, nem olyan, mint például egy telefon. A személyes dolgaim vannak rajta, saját fejlesztések mind hardware-ben, mind software-ben. Sokkal személyesebb, mint egy szolgáltatáshoz rendelt céleszköz. Tehát nyilván ellenzek ilyen korlátozó törekvéseket, mert az alapvetés az, hogy a számítógép az enyém, és én döntöm el, hogy mi hogyan legyen rajta, hogyan működjön. Én engedek be rá valakit, vagy nem, és nem különféle cégek döntik el, hogy mikor cseréljek op. rendszert, az milyen gyártótól származhat, mikor upgrade-eljek, milyen filmet nézhetek rajta, milyen zenét hallgathatok rajta. Ez mind az én személyes döntésem kell legyen, hiszen az életemet nem óhajtom kiszolgáltatni másoknak, elvégre nem kísérleti nyúl vagyok. Senkinek semmi köze a magánéletemhez, csak azoknak, akiket és amilyen mértékben ebbe be akarok avatni. Ennek viszont az a feltétele, hogy a saját dolgaimat én maximálisan ellenőrizhessem, más viszont ne tegye.
"Innovation and invention aren't the domain of big institutions -- if you disallow people from hacking, it will be a big loss for everybody."
Ugyan mar, ezt sem gondolhatja komolyan senki. Ahoz, hogy egy innovacio valoban haszonssa valjon az emberiseg szamara, a nagy intezmenyeknek moge kell allnia. Jelenleg ezt figyelhetjuk meg a DRM rendszerek eseteben is. En megertem, hogy az OS kozosseg a DRM-et inkabb megszoritasnak erzi, de ezert meg nem kellene mondvacsinalt ervekkel (a veszelyeit aranytalanul eltorzitva) agalniuk ellene.
A medianak meg kotelessege koruljarni a temat, kotelessege felnagyitani a veszelyeket, felhivni a figyelmet ra, igy termeszetes, hogy ilyen cikkek is szuletnek, ebbol semmilyen kovetkezetest nem lehet levonni a valosagra nezve.
Kedves KoporShow, Kazi nyilvan ugy ertette a nem 100%-ost, hogy nem muszaj mindennek tikositva lennie, eleg (peldaul a futtathato programok nagyreszeben) ha csak a megbizhato forras van biztositva.
"csak a professzor a DMCA miatt nem mert megszolalni."
A greater threat is that ISPs may try to restrict the customer's side by denying access to machines based on their hardware or software configuration. And far from banning that, the government may be encouraging it. Back when he was head of cybersecurity, White House terrorism advisor Richard Clarke even said it should be made mandatory to quarantine malware.
...
I asked some of the key players in the Trusted Computing Group (TCG), which is standardizing agent hardware and protocols, whether abuse by ISPs was likely. Their answers were mixed. Brian Berger, chair of the TCG's marketing group, says ISPs might want to use them to offer value-added services. Critics fear that in the future "added value" could mean access to anything beyond a small subsection of the Internet.
Vista, Microsoft's long-delayed successor to XP, will lock down audio and video outputs to protect content and may stop playing media files if unauthorized software is installed.
"The day that independent hackers are closed down from playing with their machines is the day we shut down a huge avenue of exploration that historically has created much of our technological innovations," Born said. "Innovation and invention aren't the domain of big institutions -- if you disallow people from hacking, it will be a big loss for everybody."
Nem tudom, szerintem emellett a technologia mellett (hacsak nem rendelkezel kvantumszamitogeppel) nem sok esely lesz akarmit is feltorni. En legalabbis nem sok eselyt latok.
Es ha a feltorest torvenyileg is szancionaljak majd, akkor senki sem mer majd ugatni. A Sony rootkit peldaul honapokkal korabban ismert volt, csak a professzor a DMCA miatt nem mert megszolalni.
Nem tudom most hogy van, de en annak idejen amikor Windowst hasznaltam surun klikkelgettem a nem trusted certificate-ok elfogadasara. Mas lehetosegem nem leven.
Az altalad javasolt modszer (amit egyebkent az atlag felhasznaloknak szerintem az 1%-a sem kovetne) persze messze nem zarja ki, hogy valami nagyszeru, ugynevezett "megbizhato" valallat olyan disznosagot csinaljon a gepedem, ami csak eszebe jut. Es mindel nehezebb ezt ellenorizni, annal nyugodtabban fogjak ezt tenni.
Ismered a mondast: "A bizalom jo, a kontroll meg jobb."
PL: megnézem a non trusted path-szal rendelkező certificate-eket, az tuti, hogy csekély számú. Ha meg trusted, akkor a rendőrség meg csönget náluk már másnap.
Lényegtelen részlet, hogy a dekriptálást nem a proci végzi, hanem a TPM csip, ezért nem hagyja el a kulcs soha a csipet.
A lenyeg, hogy a titkositatlan kod sosem kerul e memoriaba.
Mivel a kulcs mindig Certificate-tel egyetemben tárolódik, és így a Certificate-ek mindig biztonságosan megtekinthetőek, egyszerűen letörlöd a gyanús certificate-et. OSZT KÉSZ.
Pedanak okaert veszel egy SONY CD-t, es teljes teljes biztonsagban tudhatod magad, ugyanis a certificate nagyon megbizhatonak tunik. Ertem.
Mivel a kulcs mindig Certificate-tel egyetemben tárolódik, és így a Certificate-ek mindig biztonságosan megtekinthetőek, egyszerűen letörlöd a gyanús certificate-et. OSZT KÉSZ.
Ha rajossz, hogy a par szaz kulcs kozul melyik gyanus.
"Ezek utan az online kommunikacio teljesen titkositva lesz evvel a kulccsal es igy fog tarolodni a memoriaban. A processzor kepes lesz ra, hogy a TPM-ben tarolt kulccsal dekriptalja az igy titkositott formaban tarolt progamot. Tehat soha senki sem fog hozzaferni a program titkositatlan kodjahoz"
Eppenseggel titkositott kod futasanak lehetoseget ki lehet zarni a rendszerbol, igy mas peldat mondj legyszives.
A processzor kepes lesz ra, hogy a TPM-ben tarolt kulccsal dekriptalja az igy titkositott formaban tarolt progamot. Tehat soha senki sem fog hozzaferni a program titkositatlan kodjahoz.
Lényegtelen részlet, hogy a dekriptálást nem a proci végzi, hanem a TPM csip, ezért nem hagyja el a kulcs soha a csipet.
Mivel a kulcs mindig Certificate-tel egyetemben tárolódik, és így a Certificate-ek mindig biztonságosan megtekinthetőek, egyszerűen letörlöd a gyanús certificate-et. OSZT KÉSZ.
Hmm, az ellentmondást magad is észrevetted gépelés közben
Ez teljesen szandekolt demonstracio volt, de kosz, hogy hulyenek tartassz.
De megmondanád, hogy hogyan? Konkrétan?
A forum elejen belinkeltem jonehany dokumentumot a NGSCB tervezett mukodeserol.
A megvalositas nem trivialis, de a lenyege, hogy messzemeno hardveres tamogatassal az osszes kommunikacio a CPU, memoria es mas egysegek kozott a TPM-en tarolt kucsok segitsegevel lesz kommunikalva.
Peldaul egy titkos vonalon (ami a TPM belso kulcsaval lesz titkositva) a kulso ceg eltarolja a kulcsat a gepeden. Ezek utan az online kommunikacio teljesen titkositva lesz evvel a kulccsal es igy fog tarolodni a memoriaban. A processzor kepes lesz ra, hogy a TPM-ben tarolt kulccsal dekriptalja az igy titkositott formaban tarolt progamot. Tehat soha senki sem fog hozzaferni a program titkositatlan kodjahoz.
A tokeletes DRM-hez persze szukseg van a gep es az osszes periferia (hangkartya,grafikus kartya,DVI kimenet)-en zajlo osszes informacio enkriptalasara. Ez meg par evbe bele fog telni, ezert kerul a Palladium csak korlatozott mertekben a Vistaba.