Toon posts:

Om je grote zorgen over te maken..

Pagina: 1 2 3 4 Laatste
Acties:
  • 2.585 views sinds 30-01-2008
  • Reageer

dinsdag 7 januari 2003 01:36

Acties:
  • 0 Henk 'm!

Verwijderd

* Zucht *...

Kan niks anders zeggen...

Biedt 1000 linux ontwikkelaars gratis zo'n systeem aan en geen ons een jaar vakantie in een of ander eiland zonder belachelijke (c)-wetten... The world will be amazed. In Europa durf ik 't al niet meer aan (EUCD!), laat staan in Amerika (DMCA!)... Mjah, wishful thinking... There's one way: resist!

dinsdag 7 januari 2003 01:42

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 07 januari 2003 @ 01:36:
* Zucht *...

Kan niks anders zeggen...

Biedt 1000 linux ontwikkelaars gratis zo'n systeem aan en geen ons een jaar vakantie in een of ander eiland zonder belachelijke (c)-wetten... The world will be amazed. In Europa durf ik 't al niet meer aan (EUCD!), laat staan in Amerika (DMCA!)... Mjah, wishful thinking... There's one way: resist!
Dit is een serieuze reactie en niet flamend bedoelt. Ik ben gewoon benieuwd: in hoeverre strookt dit met je politieke idealen? Ik bedoel, ik weet waar je op gaat stemmen. Denk je dat die partij hier voor is? Ik vind het nogal met elkaar botsen om eerlijk te zijn.

dinsdag 7 januari 2003 03:21

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 20:00

GrimaceODespair

eens een tettenman, altijd ...

Ik haak nu pas in op het Palladium-debat en heb ook niet alle reacties hier gelezen (hallo he... 13 pages :? ) maar toch flink wat van de links gelezen. Na het lezen van de links dan de reacties hier nog wat doorgenomen. Er is de vergelijking gemaakt met WO II en daar is dan weer verontwaardigd op gereageerd. De ernst van de impact van Palladium en zijn geschiedenis in beschouwing nemende is de vergelijking eigenlijk niet zo heel ver gezocht... (Met alle respect voor alle gesneuvelden. Moch ik trouwens iemand kwetsen in de rest van de tekst, dan was dit geheel unintentional)

Je kan je afvragen hoe geleidelijk een maatschappij in een onwenselijke situatie glijdt zonder dat ze het doorheeft. Palladium is uit het zicht, of toch op zijn minst op de achtergrond verzonnen (zoals natuurlijk met veel research gebeurt), en de eerste nieuwsberichten erover deden niet zo veel stof opwaaien (Hitler leek ook niet zo extreem, aanvankelijk). Maar met de eerste TCPA-PC's op de markt slaat het natuurlijk snel om: de ultieme insluiting is een feit (TCPA zal wel 2x uitkijken voordat het bijvoorbeeld een open source Linux toelaat. Stel je voor: een OS dat zomaar een DVD-speler regioloos kan maken), lees: de natte droom van Microsoft, Hollywood, Sony, Compaq, HP, IBM, Intel, ... allemaal met hun eigen beweegredenen. De PC markt wordt geannexeerd, want het is meedoen of afvallen.
Laat ik het even op de spits drijven: Linux-freaks zitten in donkere kelders MOBO's te modden, leggen een Undernet aan, worden af en toe gearresteerd wegens illegale activiteiten, hacken regelmatig ubergroundsystemen. Dit allemaal terwijl de brave burger zijn software koopt/huurt, want ook: kan je met TCPA nog programmeur zijn zonder illegaal te zijn? bye GPL?

Ik denk iig dat pessimisme op zijn plaats is en dat mensen niet hard genoeg gewaarschuwd kunnen worden voor TCPA/Palladium (kan je in het geval van 2 evils nog van symbiose spreken?). De vraag is echter: kan je zoiets tegenhouden? en dan liefst zonder revolutie (want daar vallen dooien). Hmm...

Daarom vraag ik mij af of er al tweakers zijn die in 1 of andere actie verzeild zitten die al actief verzet biedt. Of zijn er nog suggesties voor zulks?

Wij onderbreken deze thread voor reclame:
http://kalders.be

dinsdag 7 januari 2003 08:36

Acties:
  • 0 Henk 'm!

Verwijderd

Deze bedrijven doen allemaal mee (enigzins out of date):
http://www.notcpa.org/members.html (met dank aan Teckna)

dinsdag 7 januari 2003 08:39

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 07 January 2003 @ 01:42:
Dit is een serieuze reactie en niet flamend bedoelt. Ik ben gewoon benieuwd: in hoeverre strookt dit met je politieke idealen? Ik bedoel, ik weet waar je op gaat stemmen. Denk je dat die partij hier voor is? Ik vind het nogal met elkaar botsen om eerlijk te zijn.
Die reactie kon ik een keer verwachten. ;).

Linux is in principe anarchisme. Iets wat zelf-regulerend is (vanuit het 'volk'), maar wat alleen kan overleven als het 'volk' daartoe in staat is... Wat dat betreft zie ik politiek en dit niet noodzakelijkerwijs als hetzelfde.

Ik weet dat de VVD in principe voorstander van de natuurlijke marktwerking is en impliciet voorstander is van systemen waardoor bedrijven als MS misbruik van hun positie kunnen maken. Ook weet ik dat VVD als enige partij tegen het GroenLinks-voorstel heeft gestemd om in essentie van open standaarden gebruik te gaan maken in overheids-software. Hier denk ik het zijne van, ik ben het absoluut niet met de VVD eens in deze. Ja, het is botsend (helaas)... Mocht ik ooit in zo'n positie terecht komen, dan zal ik absoluut proberen een ander geluid te laten horen. ;).

dinsdag 7 januari 2003 09:29

Acties:
  • 0 Henk 'm!

Verwijderd

Veel van deze doomscenarios gaan vooral over Palladium en niet zozeer over TCPA.
TCPA is de standaard, en Palladium is een poging van Microsoft deze te domineren.

TCPA kent geen organisatie die bepaald wat trusted is en wat niet, die laat dit volgens de FAQ aan de "systemowner" over. Untrusted booten kan nogsteeds, alleen krijg je dan geen toegang tot de extra functies die TCPA bied. De macht ligt hier bij de bios maker of die de gebruiker laat beslissen of een bootloader/kernel trusted is of niet, of dat alles wat het niet kent aanmerkt als untrusted.

Zodra een OS of kernel geladen is in trusted mode, neemt die verder over welk process trusted is of niet. Microsoft doet dit met Palladium en daar kunnen ze hele nare dingen mee doen, maar daar hebben mensen met linux helemaal niks mee te maken. Linux kan op zijn eigen manier bepalen wat trusted is en wat niet, en waarschijnlijk beter ook. Niks is toch veiliger dan de source te kunnen zien van het programma wat het certificaat trusted heeft toch?

Met een beetje geluk pushed Microsoft z'n Palladium (drm-os?) zo ver dat er nog meer mensen richting linux of andere alternatieven kijken. Dat TCPA het einde betekend voor opensource zal wel mee vallen, zeker nu er een aantal overheden aan het kijken zijn of linux niet een goed alternatief kan zijn.

Kom maar op met die opensource stem machine die bootveilig is via TCPA :)

dinsdag 7 januari 2003 09:45

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 20:00

GrimaceODespair

eens een tettenman, altijd ...

Nou, ik zou toch maar even bang zijn voor TCPA als voor Palladium. Precies door TCPA wordt het straks onmogelijk om nog aan hardware te komen waarop je kunt doen wat je wilt.

En als je zelf al een kast hebt waarmee je kunt doen wat je wilt, wil nog niet zeggen dat jij toegang gaat krijgen tot bronnen die vereisen dat je een meer beveiligde kast hebt. Oftewel: via TCPA kan je straks ook de toegang tot Internet ontzegd worden... en daar sta je dan in je onderbroek...

[ Voor 47% gewijzigd door GrimaceODespair op 07-01-2003 09:57 ]

Wij onderbreken deze thread voor reclame:
http://kalders.be

dinsdag 7 januari 2003 10:08

Acties:
  • 0 Henk 'm!
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 26-06 17:09

wzzrd

The guy with the Red Hat

TCPA hoeft niet noodzakelijkerwijs het einde van OSS te betekenen. Het zou alleen allemaal wel anders kunnen worden dan het nu is. OSS zou kunnen gaan betekenen dat je de source bij een binary krijgt om die te kunnen lézen en nadrukkelijk NIET om die te kunnen compileren. Dat houdt dus in dat open source software een deel van zijn nut verliest. Het dient momenteel per slot van rekening niet alleen als controlemiddel op de gebruiker, het is ook praktisch dat je de software zelf kunt aanpassen. Snellere bugfixes e.d.

Een Palladium licentie zal zonder enige vorm van twijfel klauwen met geld kosten (we hebben het tenslotte over Microsoft). Veel ontwikkelaars kunnen dat niet betalen (zeg maar gerust alle) en zijn aangewezen op sponsoring van IBM e.d. Die bedrijven krijgen dan een dikke vinder in de OSS pap. Niet zo fijn.

Blijkens die BIOS-verhaal is het de heren menens. We moesten maar eens een manier bedenken om te laten weten dat het ons ook menens is!

dinsdag 7 januari 2003 12:20

Acties:
  • 0 Henk 'm!

Verwijderd

Hoeveel zou het iedere tweaker ongeveer kosten om met z'n allen Microsoft aan te klagen wegens het nog verder uitbreiden van hun monopolie?

(oja, het kost niets wanneer je wint, toch? nm.. >:))

dinsdag 7 januari 2003 12:42

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 15:39

deadinspace

The what goes where now?

wzzrd schreef op 07 January 2003 @ 10:08:
OSS zou kunnen gaan betekenen dat je de source bij een binary krijgt om die te kunnen lézen en nadrukkelijk NIET om die te kunnen compileren.
En wie garandeert dan dat de bijgeleverde source wel echt de source van het programma is? Als je dat niet vertrouwt, dan heb je nu de mogelijkheid om het programma zelf te compilen, zodat het programma *werkelijk* van die source (die je kunt controleren) afkomstig is.
Dat zou dan straks niet meer mogelijk zijn.

"Hier is het programma, met de source. De source is echt die van het programma, dat beloven we, en in het programma zit *echt* spyware, eerlijk!" :{

dinsdag 7 januari 2003 12:54

Acties:
  • 0 Henk 'm!

Verwijderd

De MD5 is sowieso verschillend aangezien er een digitale signature op de TCPA-granted binaries zitten, dus je kunt niks controleren...

Mjah, ach, 't zal allemaal wel...

dinsdag 7 januari 2003 14:19

Acties:
  • 0 Henk 'm!
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 26-06 17:09

wzzrd

The guy with the Red Hat

Ho! deadinspace, I'm on your side man! :) Beelzebubu, je gaat toch niet afhaken en ons alleen (i.e. zonder jou) tegen Diablo Bill Gates laten vechten hè??? :? :+

dinsdag 7 januari 2003 14:33

Acties:
  • 0 Henk 'm!

Verwijderd

Het boeit me niet. Ik zal nooit een Paladium computer kopen en iedereen die mijn advies vraagt zal een negatief advies krijgen voor de aankoop van dit apparaat. Ik weiger principieel software te ontwikkelen voor dit systeem en zal het nooit draaien. Verder kan ik niks doen, en als mensen dom genoeg zijn om een systeem te kopen waarmee 1984 realiteit wordt, dan is dat hun fout. Ik ga ze er niet mee helpen en ik wil er niks mee te maken hebben. Als mensen naar de pijpen van Disney en MS willen dansen, be my guest.

Ik ga (bij wijze van spreken) die discussie ook niet meer aan met SP-stemmers, LPF-stemmers of dierenactivisten (m.n. het antiproefdierenfront) over waarom ik hun keuze niet alleen onjuist vind, maar daarnaast ook verwerpelijk en intern tegenstrijdig. Ik verspil m'n energie er niet meer aan, heb wel betere dingen te doen.

At most zal ik meehelpen die beveiliging te kraken zodat er "per ongeluk" "voor educatieve doeleinden" (blabla) unsigned code in trusted mode te runnen zal zijn.

dinsdag 7 januari 2003 14:51

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 20:00

GrimaceODespair

eens een tettenman, altijd ...

The Amish weigeren ook nog altijd electriciteit te gebruiken...

Wij onderbreken deze thread voor reclame:
http://kalders.be

dinsdag 7 januari 2003 14:58

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 15:39

deadinspace

The what goes where now?

wzzrd schreef op 07 January 2003 @ 14:19:
Ho! deadinspace, I'm on your side man! :)
Ik wilde alleen maar even aangeven dat het principe "free software" tamelijk dood is als je het zelf niet kunt compilen en runnen ;)

dinsdag 7 januari 2003 16:38

Acties:
  • 0 Henk 'm!
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

Paladium OS betekent niet noodzakelijk dat je geen open source software meer kunt compileren en draaien. Alleen zal de "illegale" software beperkt worden in het gebruik van copyrighted materiaal en van "gevoelige" resources (geluidskaart, videokaart etc).

In feiten wordt open source software dan gereduceerd tot het spelen in een zandbak waarvan de omvang wordt bepaald door Microsoft en de entertainment industrie.


Ik vraag me eigenlijk af of in het .NET ontwerp al rekening wordt gehouden met het Paladium principe. Het lijkt me sterk dat Microsoft deze twee ontwikkelingen gescheiden houdt (zou heel dom zijn als ze later .NET op nieuw moeten designen om het Paladium te enablen).
Er zou dus in de huidige .NET releases (ongebruikte) features moeten zitten die later hiervoor gebruikt gaan worden.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

dinsdag 7 januari 2003 16:52

Acties:
  • 0 Henk 'm!

Verwijderd

Ik was bang voor dit situaties, maar kreeg van velen te horen een doemdenker te zijn. Daarom sta ik sindskort niet meer achter mijn betrouwbare 2K Server, ook al draait het nog wel... Er komt bij mij een XP1700+ met 512MB/80GB, speciaal om me te verdiepen in Linux. Ik ga voor RHCE-opleidingen zoeken en weiger voortaan bij mijn klanten een server te leveren met Windows-based stuff...
Op mijn werk (ik heb ook een 40-uurs baan) word ik genoeg gecontroleerd, ik mag geen pagina openen die niet op mijn werk gericht is...

DIT WEIGER IK THUIS!!

Laat de wereld gaan voor de open source... vrijheid, voor eens en altijd..

dinsdag 7 januari 2003 19:16

Acties:
  • 0 Henk 'm!
  • Thijsch
  • Registratie: Februari 2002
  • Laatst online: 19:40

Thijsch

als alle software gecertificeerd moet zijn,moet het gecontroleerd worden,en zet ik gewoon in al mijn code tig 1000 keer varianten van:
code:
1
2
3

foo = bar;
sprintf(bar,"%s",foo);
strcat(strcat(strcat(strcat(strcat(foo,bar),foo), bar),bar),foo);

e.d....
Maar het loopt niet zon vaart denk ik...

dinsdag 7 januari 2003 21:19

Acties:
  • 0 Henk 'm!

Verwijderd

Behalve dat het crasht, wat is daar het nu van, ParaDot?

code:
1

while (1) ;


Werkt veel effectiever.

woensdag 8 januari 2003 01:34

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 20:00

GrimaceODespair

eens een tettenman, altijd ...

Dawns_sister schreef op 07 januari 2003 @ 16:38:
Ik vraag me eigenlijk af of in het .NET ontwerp al rekening wordt gehouden met het Paladium principe. Het lijkt me sterk dat Microsoft deze twee ontwikkelingen gescheiden houdt (zou heel dom zijn als ze later .NET op nieuw moeten designen om het Paladium te enablen).
Er zou dus in de huidige .NET releases (ongebruikte) features moeten zitten die later hiervoor gebruikt gaan worden.
Ik denk doordat
  • de code managed is
  • je werkt met API's
  • de security sinds w2k al een mooie geabstraheerde laag is
je gemakkelijk het huidige securitymodel kunt aanpassen/vervangen zodra dat voor TCPA nodig is (ik ga er nu even vanuit dat het securitymodel = Palladium en dat Palladium zich graag zo snel mogelijk conformeert met TCPA). Concreet kan je bijvoorbeeld nou al via attributen security realiseren, wat betekent dat je toch al zo ongeveer alles kunt beveiligen, lees: Palladium. Authorisatie kan vervolgens via een assembly-wissel door TCPA overgenomen worden ipv NTFS of zo.

Er hoeft volgens mij echt niet zo veel meer te gebeuren om .NET Palladium-compliant te maken, precies omdat de architectuur zich daar gewoon goed voor leent.

Wij onderbreken deze thread voor reclame:
http://kalders.be

woensdag 8 januari 2003 01:40

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 07 januari 2003 @ 09:29:
TCPA kent geen organisatie die bepaald wat trusted is en wat niet, die laat dit volgens de FAQ aan de "systemowner" over. Untrusted booten kan nogsteeds, alleen krijg je dan geen toegang tot de extra functies die TCPA bied. De macht ligt hier bij de bios maker of die de gebruiker laat beslissen of een bootloader/kernel trusted is of niet, of dat alles wat het niet kent aanmerkt als untrusted.
Ja, en die BIOS maker haalt zijn grootste deel van z'n omzet uit het leveren voor PC-BIOSsen die in 90% van de gevallen Windows gaan draaien.

Probeer maar eens van een grote leverancier van desktops/laptops (Toshiba bijvoorbeeld, Compaq/HP) een bak ZONDER Windows (licentie) te krijgen, of bevestiging dat je hardware ook onder Linux werkt (moet je eens met HP bellen over een Omnibook 6100, kan je lachen).

Het kan dan wel theoretisch zo zijn dat het uit/aan te zetten is, maar je kan er donder op zeggen dat bij een groot aandeel implementaties dit om een of andere mysterieuze reden. ook wel bekend onder de naam markt onderzoek ;) niet uit te schakelen is.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 8 januari 2003 09:39

Acties:
  • 0 Henk 'm!

Verwijderd

Ik geloof dat ze dit er nooit van z'n leven door krijgen, nou jah, iig niet voor 'world domination'. Als ik nu eens kijk naarde thuissituaties voor de 'huis-tuin en keuken' gebruikers. Die mensen willen helemaal geen verandering. Die willen gewoon kun briefje kunnen typen, hun mail lezen en that's it en als dat niet zo heel snel gaat, dan moet dat maar... Je hebt geen GF4 nodig om word te draaien. Ze gaan al over de zeik als een knopje niet op z'n oude vertrouwde plek staat.

Stel je voor dat MicroSoft zover komt dat de meeste netwerken MS certified zijn en Palladium er door is. Denk je dan dat mensen zeggen, mijn Internet werkt niet meer, we gaan maar een nieuwe computer kopen.. Je hebt iig al zwaardere HW nodig omdat je voordat je alles op kunt starten de chip eerst alles moet checken of het wel certified is, vervolgens moet al je 3rd party software gechecked worden. hmmm als ik nou eens besluit om software van disney te draaien, maar niet op Internet te gaan?? Dan mag ik het niet gebruiken want het kan niet gecontroleerd worden door de 3rd party. (Ik vraag me af, krijgen we dan bij de nieuwe computer ook gelijk kabel voor al dat gecheck naar 3rd parties?).

Verder, als je kijkt naar de kosten voor software. Als je als software bedrijf wilt dat je software draait onder Palladium, dan zul je het moeten certificeren... en wie gaat dat betalen?? juist de 'consument' die het spul koopt. Als je kijkt wat nu al een licentie van MS WinXP + MS Office kost bij elkaar...

Er zijn veel mensen die geen aankopen gaan doen omdat er nieuwe techniek is,
Ok ok, en over 10 jaar dan? De thuisgebruiker zal dan misschien palladium gebruiken voor zijn word documentje, maar ik geloof nooit dat software huizen hieraan mee blijven doen, je moet mensen op een cursus doen om certified progger te worden, en dat geld moet je terug verdienen, en omdat je producten dan zo achtelijk duur geworden zijn koopt niemand ze en ben je weer terug bij af.

Er heerst een grote 'awareness' bij de tweakers en dergelijke en daar gaat het om, tweakers, universiteiten/hoge scholen en bedrijven hebben denk ik meer financieel nadeel, dan voordeel en denk ik dat al snel uitgeweken wordt naar een NOS... de hardware fabricanten zullen zien dat ze minder verkopen en zullen ook NOS HW gaan maken.

misschien een beetje vaag verhaal, maar zoals ik al zij: volgens mij krijgen ze dit er niet door.

woensdag 8 januari 2003 11:03

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 20:00

GrimaceODespair

eens een tettenman, altijd ...

Ze gaan het aanvankelijk wsch de drempel ook laag maken, zodat meer mensen in Palladium "rollen". Pas daarna gaat iedereen zich realiseren waar ie is ingestapt.

Wij onderbreken deze thread voor reclame:
http://kalders.be

woensdag 8 januari 2003 12:09

Acties:
  • 0 Henk 'm!

Verwijderd

Hopelijk verzet Bits Of Freedom zich hier ook tegen. Degene die Xs4all hebben kunnen BoF gratis ondersteunen: https://service.xs4all.nl/service.cgi?mod=bitsoffreedom

woensdag 8 januari 2003 12:23

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 14:37

Paultje3181

Wat ik niet snap, Palladium is toch ook een soort software. Deze moet op een of andere manier aan een extentie, code of whatsoever kunnen zien dat het niet gedraait mag worden. Deze gegevens moeten ergens opgeslagen zijn. Het komt er dan volgens mij op neer, dat je een mini OS op je RAMgeheugen hebt??? Of zie ik dit verkeerd? Heb er niet veel verstand van, maar lijkt me lastig te realiseren om dat te updaten??? Er kan dus geen nieuwe software ontwikkeld worden, zonder dat er nieuwe hardware meegelevert wordt: Je koopt een nieuwe windows en je krijgt er geheugen bij... Mensen moeten technisch worden... Of ze willen of niet :D

woensdag 8 januari 2003 12:34

Acties:
  • 0 Henk 'm!

Verwijderd

het wordt tijd voor opensource hardware

woensdag 8 januari 2003 12:59

Acties:
  • 0 Henk 'm!

Verwijderd

Paultje3181 schreef op 08 January 2003 @ 12:23:
Wat ik niet snap, Palladium is toch ook een soort software. Deze moet op een of andere manier aan een extentie, code of whatsoever kunnen zien dat het niet gedraait mag worden.
Dat klopt, elk programma dat je wilt draaien moet 'gecertificeerd' zijn
Deze gegevens moeten ergens opgeslagen zijn. Het komt er dan volgens mij op neer, dat je een mini OS op je RAMgeheugen hebt??? Of zie ik dit verkeerd?
Alles in een palladium systeem moet gecertificeerd zijn... inclusief hardware. Er zit een chip in die zodra er power op zit, kijkt of alle hardware die in je pc zit wel gecertificeerd is, of je OS gecertificeerd is. Als dat niet het geval is, start het niet eens op. Daarna kijkt het OS of je software gecertificeerd is. Het OS staat dus gewoon op de harde schijf, maar daar kun je zonder palladium niet bij omdat alles ge-encrypt is.
lijkt me lastig te realiseren om dat te updaten
waarom, gaat hetzelfde als nu (windows update)
Er kan dus geen nieuwe software ontwikkeld worden, zonder dat er nieuwe hardware meegelevert wordt: Je koopt een nieuwe windows en je krijgt er geheugen bij... Mensen moeten technisch worden... Of ze willen of niet :D
Dat je geen nieuwe software kunt ontwikkelen is waar, maar je hebt niet voor elk programma nieuwe hardware nodig. Heb je nu toch ook niet. Er zijn op dat vlak weinig verschillen met de huidige technologie, behalve dat als je je software niet gecertificeerd hebt, het niet zal draaien.

woensdag 8 januari 2003 13:13

Acties:
  • 0 Henk 'm!
  • BezurK
  • Registratie: Juni 2001
  • Laatst online: 29-01 10:38

BezurK

BackSlash32 schreef op 08 January 2003 @ 01:40:
[...]

Probeer maar eens van een grote leverancier van desktops/laptops (Toshiba bijvoorbeeld, Compaq/HP) een bak ZONDER Windows (licentie) te krijgen, of bevestiging dat je hardware ook onder Linux werkt (moet je eens met HP bellen over een Omnibook 6100, kan je lachen).

[..]
offtopic:
Idd, hier heb ik laatst echt van staan te kijken, ik wilde een nieuwe PC bestellen en aangezien ik bij een Compaq Service Provider stage loop wilde ik die via hun eigen inkoopkanaal kopen met dus een flinke korting. Enfin, ik zoek een leuke PC uit, staat er gewoon standaard Windows bij! Ik bij hoog en laag beweren dat die hele pc geen windows gaat zien, maar nee hoor, BezurK MOET en ZAL een cd'tje van ome bill kopen! :r :(
dit is natuurlijk al heel lang zo maar dit was voor het eerst dat ik er zelf mee te maken kreeg, ik vind het wel zoooo ENORM belachelijk! :(

overigens heb ik om die reden geen compaq pc gekocht, maar besloten er zelf eentje te bouwen

Rookworst zonder R is ook worst.

woensdag 8 januari 2003 13:29

Acties:
  • 0 Henk 'm!

Verwijderd

Tja, waar dit naar toe gaat is een gesloten PC systeem. Net als Apple eigenlijk ook al heeft voor de PPC. Enige voordeel van Apple is dat Apple nu al aangegeven heeft z'n OS niet vol te stoppen met allerlei controlerende geintjes. In principe is Apple/OS X daarmee een redelijk alternatief, ware het niet dat de hardware beperkt is en poepie duur. Hoe dan ook sturen alle partijen aan op gesloten systemen.

woensdag 8 januari 2003 14:11

Acties:
  • 0 Henk 'm!
  • Thijsch
  • Registratie: Februari 2002
  • Laatst online: 19:40

Thijsch

Verwijderd schreef op 07 januari 2003 @ 21:19:
Behalve dat het crasht, wat is daar het nu van, ParaDot?

code:
1

while (1) ;


Werkt veel effectiever.
Nee ik bedoel: iemand moet die code doorzoeken... gewoon heeel veel onzin neerzetten. opmaak? nah.

Maar wat er gaat gebeuren?
de wereld veramerikaniseerd
en vroeg of laat ontstaat er een rebellengroepje dat word ingedeeld bij de axis of evil.......
maar ze zullen niet rusten, ze stellen een grondwet en een onafhankelijkheidsverklaring op en verklaren hun planeet onafhankelijk.
de legers uit de oude wereld worden weggeschopt en een nieuw land van vrijheid en onbegrensde mogelijkheden is ontstaan...
"l'histoire se repete" ~ iemand

woensdag 8 januari 2003 14:55

Acties:
  • 0 Henk 'm!
  • SPee
  • Registratie: Oktober 2001
  • Laatst online: 12:56

SPee

Misschien moeten we over 20 jaar maar gaan denken aan het emigreren naar China, omdat ze daar meer vrijheid hebben. :+

Of China zal hun eigen pc's exporteren tegen hoge kosten.

Misschien moeten we (of iemand) een brief sturen naar de overheid of een ketting-mail actie beginnen die alles haarfijn uitlegt. En dan niet zo technisch, maar globaal en in een breed perspectief. (Wel met een einddatum anders gaat het eeuwig door :Y) ).

Wie wil beginnen?

let the past be the past.

woensdag 8 januari 2003 16:11

Acties:
  • 0 Henk 'm!

Verwijderd

In the worst case scenario zeg ik het computer gebeuren vaarwel en ga ik geiten hoeden.

Maar eerst zal ik opensource zoveel mogelijk promoten en de mensen (leken) op de hoogte brengen van dit soort initiatieven.

[ Voor 43% gewijzigd door Verwijderd op 08-01-2003 16:12 ]

woensdag 8 januari 2003 16:30

Acties:
  • 0 Henk 'm!

Verwijderd

ParaDot schreef op 08 januari 2003 @ 14:11:
Nee ik bedoel: iemand moet die code doorzoeken... gewoon heeel veel onzin neerzetten. opmaak? nah.
Sinds wanneer mag Microsoft de Paladium certifier mijn code doorzoeken? Intellectual Property e.d., weetjewel? Afblijven!

woensdag 8 januari 2003 16:42

Acties:
  • 0 Henk 'm!
  • BezurK
  • Registratie: Juni 2001
  • Laatst online: 29-01 10:38

BezurK

edit:

ik moet ZELF beter leren lezen :X |:(

[ Voor 105% gewijzigd door BezurK op 08-01-2003 16:44 . Reden: sorry ]

Rookworst zonder R is ook worst.

woensdag 8 januari 2003 17:25

Acties:
  • 0 Henk 'm!

Verwijderd

edit te laat

[ Voor 94% gewijzigd door Verwijderd op 08-01-2003 17:28 . Reden: laat maar hangen ]

zondag 13 april 2003 22:38

Acties:
  • 0 Henk 'm!
  • AlterEgo
  • Registratie: Juli 2001
  • Niet online

AlterEgo

Schop....De DMCA heeft Duitsland bereikt :|
http://www.spiegel.de/netzwelt/politik/0,1518,244345,00.html
Deels in het Engels vertaald op Slashdot

Weg privekopie EN belasting op Cdbranders, scanners, printers (!), GSMs (ringtones ?):
Obwohl die Novelle die Privatkopie nicht generell verbietet, erlaubt sie den Rechteinhabern zugleich, genau das an des Gesetzgebers statt im Rahmen von Nutzungsbedingungen zu tun: Bye, bye, Privatkopie. Und nicht nur die privaten Nutzer erleben Einschränkungen ihrer Rechte, auch den Herstellern kopierfähiger Geräte steht Ungemach ins Haus.

Das betrifft nicht nur die Hersteller von Druckern oder CD-Brennern, sondern auch die von Computern, Handys, Speichermedien, Scanner und Faxgeräten. Das aber sei schlecht für den Kunden, rechnen die Druckerhersteller vor, denn geplant sei beispielsweise eine Abgabe von 20 Euro pro Tintenstrahl-Drucker. "Multifunktionsgeräte" könnten mit einer Abgabe von 38 Euro belegt werden.
En kraken van kopieerbeveiligingen wordt strafbaar:
Für wenig Begeisterung sorgt auch das gerade von der Phonoindustrie bejubelte Verbot der Umgehung von Kopierschutzmechanismen. Kritiker wie die Initiative Privatkopie sehen darin kein Recht für das digitale Zeitalter, sondern einen verfehlten Versuch: "Der Ausgleich zwischen den Interessen der Allgemeinheit und denen der Rechteinhaber, der die Grundlage jeder Urheberrechts-Gesetzgebung ist, wurde nicht erreicht." Was nütze ein Recht auf Privatkopie, gegen das die Industrie ein Einspruchs- und Verbotsrecht habe, das diese zudem durch Kopierschutz sichern könne, was den Nutzer kriminalisiere, wenn dieser versuche, sein Recht wahrzunehmen?
De politiek laat zich volledig inpakken/kopen (?) door de multinationals, over de ruggen van onze vrijheid.
Wat moet er gebeuren voordat de mensen onwaken uit hun apathie en in opstand komen tegen deze onderdrukking?

maandag 14 april 2003 14:52

Acties:
  • 0 Henk 'm!
  • ari3
  • Registratie: Augustus 2002
  • Niet online

ari3

TCPA is overigens geen toekomst muziek. Er zijn al diverse TCPA-achtige implementaties:
* MagicGate (van Sony). Dit is o.a. toegepast in minidisc spelers en PlayStation 2. Bedenk dat PlayStation 2 software alleen opstart mits gefabriceerd door Sony zelf. Hetzelfde geldt voor programma's die op een PlayStation 2 memorycard geschreven worden (nee, de PS2 memorycard is niet alleen voor savegames). Sony monopoliseert het produceren van PS2 software hiermee. Ontwikkelaars die geen licentie van Sony hebben kunnen geen software produceren die bootable is. Bovendien wordt het recht op het maken van een reserve-kopie voor eigen gebruik hiermee gefrustreerd.
* Het DVD-regio mechanisme is ook iets dergelijks. Bedoeld als kopieerbeveiliging en als markprotectiemiddel. Ook hier wordt het recht op het maken van een reserve-kopie gerustreerd. Ook belemmert men hiermee de vrije wereldhandel: een geïmporteerde DVD film speelt niet op een lokaal ingestelde DVD speler.

Ik ben absoluut tegen TCPA-praktijken. Consumenten winnen er niets bij.
Tevens vind ik dat er zo snel mogelijk maatregelen genomen moeten worden tegen bedrijven die het recht op het maken van reserve-kopieën frustreren!
Dit laat onverlet dat rechthebbenden moeten kunnen vertrouwen op de wetgever dat mensen die illegale kopieën hebben en verspreiden gestraft worden.

[ Voor 1% gewijzigd door ari3 op 14-04-2003 14:54 . Reden: spelling hé? :) ]

"Kill one man, and you are a murderer. Kill millions of men, and you are a conqueror. Kill them all, and you are a god." -- Jean Rostand

maandag 14 april 2003 15:49

Acties:
  • 0 Henk 'm!
  • blouweKip
  • Registratie: November 1999
  • Laatst online: 00:00

blouweKip

Ik ga (bij wijze van spreken) die discussie ook niet meer aan met SP-stemmers, LPF-stemmers of dierenactivisten (m.n. het antiproefdierenfront) over waarom ik hun keuze niet alleen onjuist vind, maar daarnaast ook verwerpelijk en intern tegenstrijdig. Ik verspil m'n energie er niet meer aan, heb wel betere dingen te doen.
Door dit erbij te zetten vraag je eigenlijk wel om discussie (het is tenslotte een normatief statement dat verder geen functie heeft in die zin)

Waarschijnlijk vind ik delen van jou politieke overtuiging evenzo moreel verwerpelijk en interne tegenstrijdig..

Maar om ff ontopic te blijven:

Opzich maakt palladium en tcpa mij weinig uit zolang ik er geen last van heb, dat "jan met de pet" vervolgens gedwongen wordt om naar MS haar pijpen te dansen kan me weinig schelen, mensen die niet nadenken over hun keuzes moeten niet zeiken, het probleem is alleen dat zodra de mainstream markt dit soort fascistische systemen overneemt je er niet meer aan kunt ontsnappen, maw je keuze wordt net als nu (door de massale support voor het windows platform) zeer beperkt, nu is dat alleen wat betreft software en support, straks gaat het over de hardware en dan kan ik niet eens meer kiezen wat ik op mn pc zet en wat ik met mijn data kan/mag doen.

Toch staat of valt tcpa met de overheid, in de VS is de lobby helaas al best ver in het "kopen" van wetgeving (zie voorstellen om hardware fabrikanten te verplichten hun hardware tcpa onoy te maken), maar ik vrees dat we dat soort onzin straks ook in de eu gaan zien omdat de gemiddelde politicus er geen kaas van gegeten heeft.

De consument zal als hij zn eigen mp3tjes niet meer kan afspelen, bepaalde handelingen niet meer kan verrichten en bepaalde software niet meer mag installeren er wel achter komen dat tcpa voor hem geen voordelen biedt, maar dan is het al te laat.

Ik hoop dat amd bijvoorbeeld zal vast houden aan de opt-in eis (maw: je kunt dit soort zut dan uitzetten) , en ik hoop dat (vooral aziatische) fabrikanten in het non-tcpa gat duiken omdat er een flink marktpotentieel is voor niet-tcpa hardware (en software), dat laatste is ook de reden dat MS het probeert te spelen via wetgeving (de huidige bush regering bestaat vnl uit ondernmers en die zijn altijd al bang geweest voor de vrije markt dus meestal wel voor de beperking van die marktwerking)

Als het niet lukt via wetgeving gok ik dat tcpa zal worden afgezwakt, omdat mensen anders massaal weg zouden lopen van windows, naar niet-tcpa hw en software

"For my friends, anything; for my enemies, the law."

maandag 14 april 2003 16:16

Acties:
  • 0 Henk 'm!
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 11:25

Z-Dragon

Crackerz zullen altijd de wereld blijven ruleren. :P
En als ze dan zonodig over gaan op de hardware, dan gaan we die toch gewoon cracken? Er zijn immers ook mod-chips voor de XBoX :)
Ook gemaakt door Microsoft :Y)

Modbreak: Lees de NOS policy - updated 01/04/03 eens door hoe je Microsoft ook al weer schrijft. Verhaspelingen van het woord Microsoft of MS is op GoT ongewenst

[ Voor 41% gewijzigd door Verwijderd op 14-04-2003 16:20 ]

^ Wat hij zegt.

maandag 14 april 2003 16:31

Acties:
  • 0 Henk 'm!

Verwijderd

Z-Dragon: je vergeet dat het illegaal wordt. Momenteel is spelen met je computer een hobby. In de toekomst wordt spelen met de computer op de manier die wij - fanatan - prefereren, strafbaar! :o.

Reverse engineeren van chipset informatie? Ho maar! Zou tot illegale activiteiten kunnen leiden zoals copyrighted code reverse engineeren en is dus op zich nu ook strafbaar. Mijn eigen media player die MS DRM video formaten afspeelt? Ho maar! Zou illegaal kunnen zijn en is dus - onder de EUCD - daarmee op zichzelf al illegaal.

Je kan wel cracken, maar ook dat is dan illegaal. Daarmee wordt het een stuk minder interessant omdat publiekelijk te doen. Underground werken is dan eigenlijk je enige realistische optie als je niet direct het gevang in wilt.

maandag 14 april 2003 17:16

Acties:
  • 0 Henk 'm!
  • AlterEgo
  • Registratie: Juli 2001
  • Niet online

AlterEgo

Zodra DRM eenmaal is ingevoerd, is het niet meer mogelijk om Microsoft al dan niet per ongeluk "verkeerd" te spellen....
En daar maak ik me grote zorgen over: censuur en beperking van de vrijheid van meningsuiting. Voor meer info verwijs ik naar mijn sig.

[ Voor 41% gewijzigd door AlterEgo op 14-04-2003 19:26 . Reden: text een beetje geciviliseerd ]

donderdag 17 april 2003 00:06

Acties:
  • 0 Henk 'm!

Verwijderd

Eventjes een linkje naar een gerelateerd artikel op de frontpage, voor degenen die het nog niet gelezen hadden: Cryptografie-experts waarschuwen voor Microsoft NGSCB.

Dezelfde link heb ik ook maar toegevoegd in het WOS topic: Palladium/TCPA Supergevaarlijk, want dit onderwerp is imho belangrijk genoeg om hoog op de agenda (dus hoog in de topiclijst) te houden. Zelfs belangrijk genoeg om voor één keertje wèl te cross-posten.

donderdag 17 april 2003 11:30

Acties:
  • 0 Henk 'm!
  • irondog
  • Registratie: Januari 2001
  • Laatst online: 11-05 10:49

irondog

alle dingen moeten onzin zijn

Er is een ding dat ik niet begrijp:
Waarom maken wij nerds ons druk over palladium? Wij zijn toch de genen die hier misschien zelfs om kunnen lachen?

Wij zijn toch in staat om de pc in te ruilen voor een mac, sparc, alpha, powerpc etc.....
Wij zijn toch onafhankelijk van het type machine en het OS?

Laat die mensen die zich een apparaat met palladium in de maag laten splitsen maar eens nadenken over de geweldige alternatieven waarmee je wel gekochte cdtjes kunt rippen om ze op je laptop af te kunnen spelen.

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

donderdag 17 april 2003 12:13

Acties:
  • 0 Henk 'm!

Verwijderd

Ik zie de bui al hangen dat er wetenschappelijke software wordt geschreven voor de paladium. Dan moet je opeens wel. :o.

En denk maar niet dat ik zo'n 1984-machine met een vinger ga aanraken.

donderdag 24 april 2003 17:09

Acties:
  • 0 Henk 'm!
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 26-06 17:09

wzzrd

The guy with the Red Hat

Jaaahhh! Tijd voor een bumpedibump. Linus heeft zich uitgesproken over en (ongetwijfeld tot verrassing van velen) niet eens tegen DRM. Lees het op Linux Today, de Kernel Mailing List, of gewoon hier:
Date: Wed, 23 Apr 2003 20:59:45 -0700 (PDT)
From: Linus Torvalds <torvalds@transmeta.com>
To: Kernel Mailing List <linux-kernel@vger.kernel.org>
Subject: Flame Linus to a crisp!

-------------------------------

Ok,
there's no way to do this gracefully, so I won't even try. I'm going to just hunker down for some really impressive extended flaming, and my asbestos underwear is firmly in place, and extremely uncomfortable.

I want to make it clear that DRM is perfectly ok with Linux!

There, I've said it. I'm out of the closet. So bring it on...

I've had some private discussions with various people about this already, and I do realize that a lot of people want to use the kernel in some way to just make DRM go away, at least as far as Linux is concerned. Either by some policy decision or by extending the GPL to just not allow it.

In some ways the discussion was very similar to some of the software patent related GPL-NG discussions from a year or so ago: "we don't like it, and we should change the license to make it not work somehow".

And like the software patent issue, I also don't necessarily like DRM myself, but I still ended up feeling the same: I'm an "Oppenheimer", and I refuse to play politics with Linux, and I think you can use Linux for whatever you want to - which very much includes things I don't necessarily personally approve of.

The GPL requires you to give out sources to the kernel, but it doesn't limit what you can _do_ with the kernel. On the whole, this is just another example of why rms calls me "just an engineer" and thinks I have no ideals.

[ Personally, I see it as a virtue - trying to make the world a slightly better place _without_ trying to impose your moral values on other people. You do whatever the h*ll rings your bell, I'm just an engineer who wants to make the best OS possible. ]

In short, it's perfectly ok to sign a kernel image - I do it myself indirectly every day through the kernel.org, as kernel.org will sign the tar-balls I upload to make sure people can at least verify that they came that way. Doing the same thing on the binary is no different: signing a binary is a perfectly fine way to show the world that you're the one behind it, and that _you_ trust it.

And since I can imaging signing binaries myself, I don't feel that I can disallow anybody else doing so.

Another part of the DRM discussion is the fact that signing is only the first step: _acting_ on the fact whether a binary is signed or not (by refusing to load it, for example, or by refusing to give it a secret key) is required too.

But since the signature is pointless unless you _use_ it for something, and since the decision how to use the signature is clearly outside of the scope of the kernel itself (and thus not a "derived work" or anything like that), I have to convince myself that not only is it clearly ok to act on the knowledge of whather the kernel is signed or not, it's also outside of the scope of what the GPL talks about, and thus irrelevant to the license.

That's the short and sweet of it. I wanted to bring this out in the open, because I know there are people who think that signed binaries are an act of "subversion" (or "perversion") of the GPL, and I wanted to make sure that people don't live under mis-apprehension that it can't be done.

I think there are many quite valid reasons to sign (and verify) your kernel images, and while some of the uses of signing are odious, I don't see any sane way to distinguish between "good" signers and "bad" signers.

Comments? I'd love to get some real discussion about this, but in the end I'm personally convinced that we have to allow it.

Btw, one thing that is clearly _not_ allowed by the GPL is hiding private keys in the binary. You can sign the binary that is a result of the build process, but you can _not_ make a binary that is aware of certain keys without making those keys public - because those keys will obviously have been part of the kernel build itself.

So don't get these two things confused - one is an external key that is applied _to_ the kernel (ok, and outside the license), and the other one is embedding a key _into_ the kernel (still ok, but the GPL requires that such a key has to be made available as "source" to the kernel).

Linus

donderdag 24 april 2003 17:20

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 15:39

deadinspace

The what goes where now?

And like the software patent issue, I also don't necessarily like DRM myself, but I still ended up feeling the same: I'm an "Oppenheimer", and I refuse to play politics with Linux, and I think you can use Linux for whatever you want to - which very much includes things I don't necessarily personally approve of.

The GPL requires you to give out sources to the kernel, but it doesn't limit what you can _do_ with the kernel. On the whole, this is just another example of why rms calls me "just an engineer" and thinks I have no ideals.
Wat is hier mis mee dan? Ik kan me best in dat standpunt vinden.

Overigens zijn de titels als "Linus keurt DRM niet af" weer lekker uit verband gerukt:
...I also don't necessarily like DRM myself, but I still ended up feeling the same: I'm an "Oppenheimer", and I refuse to play politics with Linux, and I think you can use Linux for whatever you want to...

donderdag 24 april 2003 17:45

Acties:
  • 0 Henk 'm!
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 26-06 17:09

wzzrd

The guy with the Red Hat

deadinspace schreef op 24 April 2003 @ 17:20:
[...]

Wat is hier mis mee dan? Ik kan me best in dat standpunt vinden.

Overigens zijn de titels als "Linus keurt DRM niet af" weer lekker uit verband gerukt:

[...]
Hoowwwww!!! Ik schreef expres niet "Linus is vóór" o.i.d. maar dat hij zich niet tégen heeft uitgesproken. Daarmee houd ik me redelijk op de vlakte denk ik.
Daarnaast zegt hij m.i. ook niet echt gekke dingen, hoewel ik soms zou willen dat hij iets meer RMS teksten zou hebben. Verder een mooie gek hoor, die Linus ;)
* wzzrd heeft net "Just for fun" uit :)
^^^ voor mijn verjaardag van mijn moppie gekregen :)

donderdag 24 april 2003 19:01

Acties:
  • 0 Henk 'm!

Verwijderd

Linus heeft het totaal niet over DRM/TCPA in de vorm die ons voor ogen staat als MS/Intel z'n zin krijgt, het gaat puur over het signen van binaries. Iets wat nu ook al volop door distro bouwers gedaan wordt, alleen dan een check @ runtime en niet @ install time...

dinsdag 6 mei 2003 00:57

Acties:
  • 0 Henk 'm!

Verwijderd

Net valt me pas op hoeveel Vrijheid aan banden, Accepteren? en dit topic gelijk zijn. :D.

Even kijken. Ik heb hier voor me de Computer!Totaal uit Mei 2003, en in de "Overigens" rubriek (ingezonden brieven, helemaal vooraan) staat een vrij lang stuk over een Paladium/TCPA-tegenstander. Even buiten het feit dat hij deze twee door elkaar haalt (en ook nog eens .NET er af en toe tussendoor husselt) blijkt hieruit een bepaalde mate van onwetendheid die ik erg zorgelijk vind. Wie is nou eigenlijk de aangewezen partij om de maatschappij te informeren? De media! En wie moeten de media informeren?...

Wij?

Een van de grote missers in zijn brief (overigens amusant om te lezen) vond ik de volgende quote: "Gaat Linux ons dan misschien redden? Leve de vrije software en lak aan de TCPA? Ik ben bang van niet. Linux is de laatste tijd aardig op weg zich een plaatsje te veroveren op de commerciele servermarkt en ook de commerciele desktop komt hier en daar al in beeld. Daarom zal ook Linux wel gedwongen zijn TCPA-conform te worden. In de grote-bedrijvenwereld heeft veiligheid (die ontegenzeglijk wel door TCPA geboden lijkt te worden) nou eenmaal een hoge prioriteit." Vervolgens volgt nog wat drama over hoe dit opensource zal beinvloeden enzo (certificering, geen hercompilatie mogelijk, etc.).

Buiten de stijlfout "ontegenzeglijk [..] lijken" (tegenstrijdig) lijkt zijn punt te zijn dat:
• TCPA meer veiligheid biedt
• bedrijven TCPA willen
• dit van invloed is op de mogelijkheid zelf software te maken

Deze punten kloppen niet. Bij deze een kleine uitleg vanuit kernel-perspectief gezien. Er zijn twee vormen van applicatie-security: top-down en down-top. down-top wil zeggen dat je vanaf de bodem (kernel) elke layer TCPA-enabled maakt, waardoor de laagste layer (kernel) verantwoordelijk is voor het checken van de volgende layer die binnen een sandbox in die layer draait. Aangezien deze layer totale controle heeft over de volgende layer (immers, die runt compleet hier binnenin) is dit vrij makkelijk te realiseren, in concept althans. Top-down is echter veel moeilijker: hoe weet een applicatie dat hij in een trusted omgeving werkt? Een kernel kan een applicatie alles wijsmaken. Een device kan loopbacked zijn (en dus geen werkelijk device zijn), en zo valt alles te emuleren. Ook het trusted zijn. Oftewel, een TCPA-applicatie is nooit 100% trusted.

Nu over het uberhaupt veilig zijn van TCPA data en systemen. TCPA data is, net als alle computerdata, gewoon binair. M.a.w., als ik die data fysiek in een non-TCPA systeem uitlees, dan valt het te lezen. Evt. geencrypteerd, maar ik kan d'r bij. Ook over een netwerk geldt dat TCPA slechts veiligheid biedt zolang beide kanten TCPA zijn. Zodra een kant geen TCPA is, valt de andere kant terug naar servermode die, net als elke service, mogelijk exploitable is. Daarmee is de beveiliging van een TCPA computer in een netwerk gewoonweg een grap. De algemene regel die ik hier wil introduceren: "TCPA is slechts veilig binnen haar eigen context". En iedereen die security kent, weet dat dit een gebrekkige en incomplete vorm van beveiliging is.

Conclusie: TCPA is helemaal niet veilig. TCPA brengt niks nieuws wat we zonder TCPA niet hadden - tenzij alles en iedereen TCPA is. Lijkt een beetje op het communisme. ;).

dinsdag 6 mei 2003 01:51

Acties:
  • 0 Henk 'm!

Verwijderd

Zoals ik altijd al zeg:

Over 10 jaar betalen we aan ms voor de lucht die we inademen

dinsdag 6 mei 2003 02:18

Acties:
  • 0 Henk 'm!
  • _Drake_
  • Registratie: Oktober 2002
  • Laatst online: 19:06

_Drake_

Hopenlijk droom ik nu dat ik dit lees en wordt ik morgen wakker zonder dat iemand ooit gehoord heeft van palladium

ik denk alleen dat ik nooit zal wakker worden

[ Voor 19% gewijzigd door _Drake_ op 06-05-2003 02:18 ]

The difficult we do right away, the impossible takes slightly longer.

dinsdag 6 mei 2003 02:26

Acties:
  • 0 Henk 'm!

Verwijderd

AANBIEDING

0,05 euro cent per hap lucht ( we verdienen over 20 jaar ook stuk meer he :+)
:Y)

Komt er iemand met nieuwe uitvinding; die je aantal happen lucht telt

hmz ja, nu ik dit tik denk ik bij mezelf; wat ben ik nu weer voor flauwekul aant typen

Lekker off topic :O

dinsdag 6 mei 2003 02:35

Acties:
  • 0 Henk 'm!
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

Verwijderd schreef op 06 May 2003 @ 00:57:
[...]
Deze punten kloppen niet. Bij deze een kleine uitleg vanuit kernel-perspectief gezien. Er zijn twee vormen van applicatie-security: top-down en down-top. down-top wil zeggen dat je vanaf de bodem (kernel) elke layer TCPA-enabled maakt, waardoor de laagste layer (kernel) verantwoordelijk is voor het checken van de volgende layer die binnen een sandbox in die layer draait. Aangezien deze layer totale controle heeft over de volgende layer (immers, die runt compleet hier binnenin) is dit vrij makkelijk te realiseren, in concept althans. Top-down is echter veel moeilijker: hoe weet een applicatie dat hij in een trusted omgeving werkt? Een kernel kan een applicatie alles wijsmaken. Een device kan loopbacked zijn (en dus geen werkelijk device zijn), en zo valt alles te emuleren. Ook het trusted zijn. Oftewel, een TCPA-applicatie is nooit 100% trusted.

Nu over het uberhaupt veilig zijn van TCPA data en systemen. TCPA data is, net als alle computerdata, gewoon binair. M.a.w., als ik die data fysiek in een non-TCPA systeem uitlees, dan valt het te lezen. Evt. geencrypteerd, maar ik kan d'r bij. Ook over een netwerk geldt dat TCPA slechts veiligheid biedt zolang beide kanten TCPA zijn. Zodra een kant geen TCPA is, valt de andere kant terug naar servermode die, net als elke service, mogelijk exploitable is. Daarmee is de beveiliging van een TCPA computer in een netwerk gewoonweg een grap. De algemene regel die ik hier wil introduceren: "TCPA is slechts veilig binnen haar eigen context". En iedereen die security kent, weet dat dit een gebrekkige en incomplete vorm van beveiliging is.

Conclusie: TCPA is helemaal niet veilig. TCPA brengt niks nieuws wat we zonder TCPA niet hadden - tenzij alles en iedereen TCPA is. Lijkt een beetje op het communisme. ;).
Volgens mij zie je iets over het hoofd. De laagste layer is niet de kernel maar de tcpa chip. Die checkt de bios (van mobo en devices), vervolgens checkt de bios de bootloader, de bootloader de kernel, etc.
De chip bevat echter een (unieke?) geheime sleutel net zoals als de chip op een chipkaart en als de kernel verbinding wil maken met een andere tcpa computer zal er een vraag-antwoord spelletje worden gespeeld tussen de twee tcpa chips (via de kernel) zodat ze weten of ze elkaar kunnen vertrouwen. Dit zonder de geheime sleutel prijs te geven.
En als er een niet gecertificeerde kernel draait zal een tcpa chip weigeren om aan het vraag-antwoord spelletje mee te doen.

Probleem blijft wel hoe een DRM applicatie (mediaplayer bv) weet of het op een echte of een gesimuleerde tcpa systeem draait. Het zou het zelfde vraag antwoord spelletje kunnen spelen met de tcpa chip maar dan moet de geheime sleutel in het programma worden opgeslagen wat niet zo'n slim idee is (DeCSS :)).
Enige oplossing is het programma (en ook data bestanden!) te encrypte zodat het alleen uitgevoerd kan worden nadat het met een door de tcpa gegenereerde sleutel (afgeleid uit het certificaat van de applicatie) gedecrypted is.
Dit is wel een zwakke plek in het systeem aangezien die sleutel mogelijk af te lusiteren valt. Zou dus eigenlijk in de processor moeten blijven en niet in het geheugen terecht mogen komen.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

dinsdag 6 mei 2003 02:36

Acties:
  • 0 Henk 'm!
  • Robbeke
  • Registratie: September 2001
  • Laatst online: 29-12-2018

Robbeke

Operations schreef op 26 juni 2002 @ 01:05:
dan gaan hier per direct alle computers het huis uit en ga ik op zoek naar werk wat helemaal niets meer met computers of wat dan ook te maken heeft... :{
zover zal het bij mij niet komen ;) ... Er bestaat zoiets als een acute verslaving aan >:) . Oplossing: Ik gebruik netjes m'n huidige pc met non-palladium hardware. Software zat om m'n werk rond te brengen als thuisgebruiker. Om te tiepen en te programmeren kom ik ruim voldoende toe met m'n huidige pc.

ff offtopic: Als windowsgebruiker vind ik dat microsoft de laatste jaren de verkeerde weg opgaat. Een pluspakje hier, fisherprice icoontjes daar... Ze zouden beter stabiliteit, beveiliging aanpakken, plus de gebruiker wat meer zeggenschap geven over zijn pc. Linux boeit me wel, maar krijg al m'n hardware nie aan de praat na enkele pogingen.

my 2cts


|:( |:( |:( Half 3 snachts... post van juni vorig jaar editen.... ik kruip in m'n bed >:) |:( 8)7

[ Voor 8% gewijzigd door Robbeke op 06-05-2003 02:38 ]

http://www.tweakers.net/gallery/sys/2314

dinsdag 6 mei 2003 07:31

Acties:
  • 0 Henk 'm!

Verwijderd

Dawns_sister schreef op 06 mei 2003 @ 02:35:
Probleem blijft wel hoe een DRM applicatie (mediaplayer bv) weet of het op een echte of een gesimuleerde tcpa systeem draait. Het zou het zelfde vraag antwoord spelletje kunnen spelen met de tcpa chip maar dan moet de geheime sleutel in het programma worden opgeslagen wat niet zo'n slim idee is (DeCSS :)).
Enige oplossing is het programma (en ook data bestanden!) te encrypte zodat het alleen uitgevoerd kan worden nadat het met een door de tcpa gegenereerde sleutel (afgeleid uit het certificaat van de applicatie) gedecrypted is.
Dit is wel een zwakke plek in het systeem aangezien die sleutel mogelijk af te lusiteren valt. Zou dus eigenlijk in de processor moeten blijven en niet in het geheugen terecht mogen komen.
Hm, zit op zich wat in, ware het niet dat je zo'n sessie natuurlijk kan faken. En zo'n key-check kun je afluisteren en vervolgens hardcoden.

Ik stel 't wat simpel voor, maar ik zie niet in waarom 't niet zou werken. ;).

dinsdag 6 mei 2003 14:26

Acties:
  • 0 Henk 'm!
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

Verwijderd schreef op 06 May 2003 @ 07:31:
[...]


Hm, zit op zich wat in, ware het niet dat je zo'n sessie natuurlijk kan faken. En zo'n key-check kun je afluisteren en vervolgens hardcoden.

Ik stel 't wat simpel voor, maar ik zie niet in waarom 't niet zou werken. ;).
De key-check kan je wel afluisteren maar niet hardcoderen omdat het met een toevalsgenerator werkt.Het is een zogenaam "zero knowledge proof" protocol.

Zo'n protol werkt bijvoorbeeld als volgt:

Microsoft heeft twee geheimen priemgetallen P en Q die vermenigvuldigt het getal M opleveren wat niet geheim is.

Elke tcpa chip krijgt een unieke sleutel I die kwadraat modulo M is en de wortel i daarvan die vrijwel onmogelijk te berekenen is tenzij je de twee priemgetallen P en Q hebt. Het getal I is de publieke sleutel terwijl i de geheime sleutel is die de tcpa chip nooit mag prijsgeven.

Om toch te weten of de tcpa chip het geheime getal i kent moet je een soort kansspel spelen.

De tcpa chip genereert een willekeurig getal x en bepaalt het getal X dat het kwadraat van x modulo M is. De tcpa chip vertelt jouw wat X is maar niet wat x is. Vervolgens mag je een van de volgende twee vragen stellen:
1) Wat is x?
2) Wat is x * i?

Beide antwoorden zijn eenvoudig te controleren: x2 = X modulo M of (x * i)2 = X * I modulo M.

Echter als de (valse) tcpa chip het getal i niet kent dan moet hij gokken wat mijn vraag wordt. Als ik vraag 1) ga kiezen dan kan de chip een getal x kiezen en het kwadraat X berekenen en dat vertellen. Als ik echter vraag 2) ga stellen dan moet moet de chip een getal y kiezen met kwadraat Y en dan zeggen dat X = Y / I is.
In beide gevallen kan de chip mijn vraag beantwoorden zonder het getal i te kennen.
Een valse tcpa chip heeft dus 50% kans dat hij het antwoord op mijn vraag goed heeft. Door nu dit vraag-antwoord spelletje 100 keer te spelen is de kans dat de tcpa chip alle vragen goed gokt nog maar 1 op de 2100 en weet je (vrijwel) zeker dat de tcpa chip het geheime getal i kent zonder zelf te weten wat i is.

Er zitten wel wat haken een ogen aan dit protocol.

Je moet bij het kiezen van de vragen gebruik maken van een veilige toevalsgenerator die niet te voorspellen waarden oplevert anders kan de tcpa chip de vragen voorspellen. Een applicatie die afhankelijk is van de kernel voor toevalsgetallen kan dus makkelijk misleid worden.
Tevens moet de tcpa chip heel goed oppassen welke getallen hij genereert. Als de chip twee keer de zelfde X levert dan verraad hij zijn geheim :).

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

donderdag 8 mei 2003 15:27

Acties:
  • 0 Henk 'm!
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 26-06 17:09

wzzrd

The guy with the Red Hat

Van CNN.com:
Consumers should not be worried that Microsoft's new security technology will wrest control of their PCs and give it to media companies, Bill Gates said this week. They can always choose not to use it, he said.
A contrario kun je dus zeggen dat als je wél besluit Palladium te gebruiken, je wel degelijk de controle (deels) gaat verliezen aan bepaalde maatschappijen :X :X RIAA :X :X
Anderzijds heeft Bill ook wel gelijk: ik ga het toch niet gebruiken :)

donderdag 8 mei 2003 16:16

Acties:
  • 0 Henk 'm!
  • AlterEgo
  • Registratie: Juli 2001
  • Niet online

AlterEgo

wzzrd schreef op 08 mei 2003 @ 15:27:
Van CNN.com:
[...]
Consumers should not be worried that Microsoft's new security technology will wrest control of their PCs and give it to media companies, Bill Gates said this week. They can always choose not to use it, he said.
"choose not to use it" kan ook inhouden dat door die keuze je functionaliteit tot nul gereduceerd wordt.

Zo'n uitspraak geeft me een restaurant-gevoel: "heeft u iets vegetarisch?"
"Jawel hoor, als u ervoor kiest om niets te eten"
Pagina: 1 2 3 4 Laatste
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq