Om je grote zorgen over te maken..

Op zaterdag 13 juli 2002 01:53 schreef deadinspace het volgende:
[knip: TU/e verhaal en Free Software]

Op zaterdag 13 juli 2002 01:53 schreef janjanjansen het volgende:
In de VS is momenteel van alles mogelijk met deze aap als president.

RG©: Opensource speelt zeker een grote rol, die steeds groter wordt. Feit is dat dat op het moment in de wereld (en vooral in de USA) helemaal niet belangrijk is. Alles uit de kast voor de veiligheid.

Op zaterdag 13 juli 2002 01:23 schreef RG© het volgende:
<..>
Magoed ik heb helemaal geen vertrouwen in de doorsnee burger.

Op zaterdag 13 juli 2002 01:31 schreef mbravenboer het volgende:
<..>
De keuzen die gemaakt moeten gaan worden, zullen niet gemaakt worden door de gemiddelde burger.

janjanjansen: Dit valt misschien wel mee, misschien ook niet. De academische wereld heeft invloed, maar ook de neiging deze zelf zwaar te overschatten.

Op zaterdag 13 juli 2002 02:13 schreef mbravenboer het volgende:
Grappig dat je dat noemt. Denk je niet juist dat *nix systemen hier een duidelijk voordeel hebben? Microsoft moet een systeem als Palladium gaan voorstellen om z'n zaakjes op orde te krijgen. Op de alternatieve systemen is er helemaal geen probleem omdat ze in principe qua design al uitstekend in elkaar zitten (in ieder geval beter). Staan *nixen juist niet in het centrum van de belangstelling vanwege de veiligheid en de inzicht in de software? Veiligheid heeft ook sterk te maken met black-box software versus open-source software.

Op zaterdag 13 juli 2002 01:54 schreef Nelske het volgende:
Rellen, omdat je dan mensen eigenlijk letterlijk de mond aan het snoeren bent. Okee, stel voor dat het er toch komt

Dan nog zal er een soort van "emulatie" moeten zijn, die het draaien van Free Software mogelijk maakt. Je kunt Free Software niet verbannen o.i.d. Je kunt sowieso al niet dergelijke restrictieve regels aan Free Software gaan hangen.

Hoe moet er anders in hemelsnaam nieuwe software ontwikkeld gaan worden?

Op zaterdag 13 juli 2002 01:59 schreef mbravenboer het volgende:
Je vraagstelling gaat dan al uit van een bepaalde opzet van Palladium.

Het hele punt is juist dat grote groepen deze opzet simpelweg niet kunnen accepteren. Ik geef steeds het voorbeeld van de academische wereld en dat is imho een vrij belangrijk voorbeeld. Als het systeem echt zo beperkend wordt als in de ergste scenario's wordt omschreven, is het simpelweg niet bruikbaar en zal er steeds meer interesse uitgaan naar gebruiksvriendelijke systemen die van zichzelf al een degelijke beveiliging hebben.

Daarnaast zijn er nog vele goede mogelijkheden te verzinnen voor een goede certificering van software. Java heeft bijvoorbeeld altijd al een vorm van authorisatie van code gehad die vervelende dingen wil doen op de computer van de gebruiker. In de sandbox van de Java Virtual Machine is de authorisatie nodig als je iets wilt doen wat mogelijk risico's met zich mee brengt.

Sowieso is het onmogelijk om de software die gecertificeerd wordt ook echt volledig te gaan analyseren op wat het uitvreet. Dit systeem garandeerd dus helemaal geen veilige software.

Op zaterdag 13 juli 2002 02:33 schreef deadinspace het volgende:
[knip]

Op zaterdag 13 juli 2002 03:08 schreef Nelske het volgende:

[..]

Waar het i.m.o. mis gaat deadinspace, is dat jij nu aannames gaat doen, bovenop mijn aannames. Het is allemaal puur hypothetisch. Een hypothese waar ik zelf al niet achter stond, zoals je zelf ook al wel uit mijn post op kon maken.

Met het loslaten van een hypothese op een hypothese, raak je wel steeds verder van de werkelijkheid af naar alle waarschijnlijkheid. Dat is iets wat ik al eerder aan probeerde te geven. Zolang er nog geen sterke bewijzen zijn dat het ook echt de verkeerde richting uitgaat, is het allemaal koffiedik kijken. De aannames die er dan gedaan worden, evenals de reacties die daarop komen kunnen nogal ver van de toekomstige werkelijkheid afstaan. Sommige mensen kunnen dat onderscheid tussen hypothese en werkelijkheid niet zo goed maken, waardoor ze dit onderwerp al meteen als waarheid beschouwen. Iets wat niet positief bijdraagt aan de hele discussie.

Een discussie hierover is heel gezond. Zorgen uiten ook, maar zolang er nog geen bewijzen zijn dat het zover (gaat) komen, moet er ook niet te pessimistisch gedacht gaan worden i.m.o.

Op zaterdag 13 juli 2002 02:34 schreef mbravenboer het volgende:
Haha de politiek is toch wel de partij met de minste invloed in dezen volgens mij . Wim Kok is een beste vent (hum, eigenlijk niet maar goed) maar hij besliste echt niet over de wetten en regels die nodig zijn om de IT vorm te geven. Ook de ministers niet: die lieden zijn volledig irrelevant. De echte macht ligt bij het forum: de adviezen van professionals, uit het bedrijfsleven en uit de onderzoekswereld.

Op zaterdag 13 juli 2002 02:34 schreef mbravenboer het volgende:
Ik meen me ander te herrineren dat bijvoorbeeld de NS in een behoorlijk tempo de site heeft moeten aanpassen na massale kritiek. Ik ben een groot voorstander van W3C standaarden, zoals je weet als je me uit P&W kent, maar de macht van IE en Microsoft is op het web sterk aan het afnemen. Deze macht is ontstaan door falen van het W3C in het bijbenen van de behoeften aan standaarden voor web-design. Deze standaarden zijn er nu (CSS2, XHTML 1.1, PNG, XSLT) en winnen erg snel aan invloed, zeker met de komst van een zeer kwalitatief alternatief: Mozilla.

Op zaterdag 13 juli 2002 02:34 schreef mbravenboer het volgende:
Dat valt wel mee. Microsoft .NET is een stapje in een goede richting. Steeds vaker moeten interne formaten onder publieke druk vrij gegeven worden. .NET biedt uitstekende en standaard support voor XML, XSLT, SOAP enz. Het is goed mogelijk om met web-services te communiceren op andere platformen vanuit een .NET applicatie. De IL is volledig gedocumenteerd en gestandaardiseerd zodat het zelfs mogelijk is om andere runtime te ontwikkelen, C# is gestandaardiseerd, veel interne XML formaten zijn gedocumenteerd in W3C XML Schema vorm. Uiteraard hebben ze veel goede standaarden bewust genegeerd of ondermijnd, maar ik zie zelf eigenlijk duidelijke verbetering.

Op zaterdag 13 juli 2002 02:54 schreef mbravenboer het volgende:
En zou dat zo slecht zijn? Kwalitateits-garantie is uitermate belangrijk in de software wereld, zeker in de complete chaos die het in feite nog steeds is.

Het verschil tussen jouw en mijn redenatie is alleen dat ik er alle vertrouwen in heb dat Free Software en de ontwikkelaar van Free Software makkelijk aan alle vereisten zal kunnen voldoen.

Dat kan niet, maar dat is een lullig detail .

Je gaat er in je vergelijking al vanuit dat er een heel strikt systeem gaat komen waarin het niet meer mogelijk om wat voor Free Software dan ook te draaien.

Dat is een heel extreem denkbeeld wat je absoluut niet kan onderbouwen met concrete plannen van regeringen of Microsoft.

Wat ik wel weet is dat Free Software steeds belangrijker aan het worden is en zo'n belangrijk onderdeel uitmaakt van bijvoorbeeld de onderzoeks-wereld dat deze behoefte niet genegeerd kan worden door regeringen of Microsoft.

Op zaterdag 13 juli 2002 03:08 schreef Nelske het volgende:
Waar het i.m.o. mis gaat deadinspace, is dat jij nu aannames gaat doen, bovenop mijn aannames. Het is allemaal puur hypothetisch. Een hypothese waar ik zelf al niet achter stond, zoals je zelf ook al wel uit mijn post op kon maken.

Zolang er nog geen sterke bewijzen zijn dat het ook echt de verkeerde richting uitgaat, is het allemaal koffiedik kijken. De aannames die er dan gedaan worden, evenals de reacties die daarop komen kunnen nogal ver van de toekomstige werkelijkheid afstaan.

Sommige mensen kunnen dat onderscheid tussen hypothese en werkelijkheid niet zo goed maken, waardoor ze dit onderwerp al meteen als waarheid beschouwen. Iets wat niet positief bijdraagt aan de hele discussie.

Op zaterdag 13 juli 2002 02:39 schreef mbravenboer het volgende:

[..]

Ten eerste is dat al onmogelijk. Certificering van alle applicaties zou enorm veel werk vereisen, zeker als deze certificering ook nog op basis van controle van de source moet gebeuren. Controle op de opzet van applicaties is wel noodzakelijk, net zoals er in het dagelijks leven ook controle is bij slagers, bouw-ondernemingen, fruit-telers en bruggenbouwers.

[..]

Waarom niet? Wellicht in een bepaalde vorm van certificering, maar wellicht is het idee wat je hebt bij de toekomstige certificering wel niet helemaal correct?

En als het er is dan is het te laat

deadinspace: Kwaliteitsgarantie is inderdaad belangrijk, maar waar ik dus bang voor ben is dat je dikke $$$ moet neerleggen voor zo'n developers-license.

[JVM] Enlighten me: waarom niet?

Maar als de DRM nou in hardware geenforced wordt? Dan zou bijvoorbeeld niet-gecertificeerde software niet draaien op DRM-enabled hardware. Dan heeft Free software ook een redelijk probleem als DRM verplicht wordt gesteld (ziet de RIAA maar wat graag gebeuren).

Daarom schreef ik wat eerder in deze thread ook dat grootschalige acceptatie van Free software een goed middel tegen dit soort initiatieven is.

RG© :Ik was al bang dat jullie nooit gingen slapen...

Kwaliteitseisen zijn helemaal niet belangrijk bij OpenSource. Die vergelijking met een malafide slager gaat dan ook niet op. Die zou opgaan bij closed source software. Bij free software gebeurt alles echter in het openbaar, iedereen kan in de keuken kijken en alle ingrdiënten stuk voor stuk zelf controleren.

Dit is idd niet mooi, maar het is een onderhandse stroming die al een tijdje in de lucht hing. Kazaa flikt je ook geintjes door jouw duurbetaalde CPU snelheid en geheugen (en energie!) voor hun commerciele karretje te spannen. Ze laten jouw pc dingen doen waar je zelf niets aan hebt. In het kader van "voor-wat-hoort-wat". Helaas ken ik geen beter alternatief en ben ik van nature lui dus ik laat het maar gebeuren. Dat ik mn privacy kwijt ben, daar heb ik me al tijden bij neergelegd.

Techniek en maatschappij, daar zou dit een leuk onderwerp voor zijn, zij het niet dat ik toch meer de "beleidsmatige" kant op ga, dus meer in de zin van structureren van innovatieprocessen en het marktrijp maken en achten van nieuwe technologieen. Daarnaast heb ik zelf niet meer zoveel affiniteit met software en een hekel aan MS. MS moet doen
waarin ze goed zijn, business-software maken zoals Word, Excel etc en niet zeiken. Ze hebben al jaren last van grootheidswaanzin en nu begint het eng te worden als ze als een Big Brother ons als makke lammetjes alles willen laten slikken en er zelf nog meer $$$$ uit te halen. Toen ik dat ene filmpje zag van die total wacko CEO van MS vond ik het al
eng, maar dit is gewoon weer een stapje verder.

Het wordt tijd voor een serieuze clustering van consumenten in deze kwestie. Daarmee bedoel ik niet een politiek (over)correcte Consumentenbond, maar een club van praktijkmensen met een goede moraal en een goed woordje Engels en Nederlands, dewelke in samenwerking met
een orgaan van Economische zaken hierover een maatschappelijke discussie start. Zoals gebleken in het verleden zijn de meeste mensen hiertegen en wordt er op verjaardagen stevig gescholden op Gates, maar echte gerichte actie is er niet. Het wordt tijd om van een ongeorganiseerde groep naar een latente groep te gaan met samenhang, gelijkheid van mening en slagkracht verpersoonlijkt door een of twee gezichten. Daarvoor dienen serieuze stappen genomen te worden, bijvoorbeeld in vorm van oprichting van een stichting. Wie neemt deze stap? Zolang wij in forums lekker anoniem op het internet blijven zeiken krijgt de massa (die we keihard nodig hebben en serieus moeten nemen!!) niets mee van wat wij allang aan zien komen. Het wordt tijd voor een publiek mondiaal debat.

Groeten.

Op zondag 14 juli 2002 15:40 schreef TimmeStein het volgende:
Reactie op de allereerste post.
Ben een discussie gestart met een goede vriend (geen tweakert) van me. Dit is wat ie wist te melden:

You feel it's important for Linux that free software licences are able to coexist with proprietary licences, don't you?

We're being very careful with that. We specifically allow people to use all the system call entry points for Linux for driver software, and the main libraries you need to build applications are under (a different) licence. So the library itself you have to provide source for, but not the application. Because obviously Oracle are not going to give source code to their tools. But you don't want to create a system where you arbitrarily shut people out -- that's the Microsoft world.

It's actually ironic that, because Microsoft has started putting licences on Windows libraries now which basically forbid you from writing free or open source using their Windows libraries. They're specifically trying to shut out and control. They're monopolists.

Op zaterdag 13 juli 2002 00:07 schreef mbravenboer het volgende:
Ik vind trouwens sowieso de vergelijking met de WOII niet erg gepast ... Ik snap best dat zulke gedachten naar boven komen, maar dit is toch wel een vervelende vorm van ophitsing (niet vervelend bedoeld tov de schrijver) en echt een foute vergelijking.

Op dinsdag 16 juli 2002 11:23 schreef pietje63 het volgende:
teneerste moet ik even toegeven dat ik niet alle reply's gelezen heb, dus niet zeker weet of dit al gezegd is, maarrr er komen wel alternatieve, en daardoor wordt het alleen maar leuker

er komen cracks, illegale hardware etc. en daardoor moet je een echt tweaker zijn om nog mp3's te kunnen hebben bijvoorbeeld. Dan kun je dat soort dingen weer trots laten zien

"Palladium" is entirely an opt-in solution; systems will ship with the "Palladium" hardware and software features turned off. The user of the system can choose to simply stay with this default setting, leaving all "Palladium"-related capabilities (hardware and software) disabled.

Turning "Palladium" completely off includes turning it off in hardware, which prevents any software from turning it back on. Users have the ultimate control over their systems and their information; "Palladium" does not entail any global requirements.

"Palladium" will not require digital rights management technology, and DRM will not require "Palladium."

Digital rights management (DRM) is an important, emerging technology that many believe will be central to the digital economy of the future. As a means of defining rules and setting policies that enhance the integrity and trust of digital content consumption, DRM is vital for a wide range of content-protection uses. Some examples of DRM are the protection of valuable intellectual property, trusted e-mail and persistent protection of corporate documents.

While DRM and "Palladium" are both supportive of Trustworthy Computing, neither is absolutely required for the other to work. DRM can be deployed on non-"Palladium" machines, and "Palladium" can provide users with benefits independent of DRM. They are separate technologies. That said, the current software-based DRM technologies can be rendered stronger when deployed on "Palladium"-based computers.

Microsoft is working intensively with hardware companies to ensure comprehensive offerings and widely available support when "Palladium" is launched.

"A digital rights management operating system protects rights-managed data, such as downloaded content, from access by untrusted programs while the data is loaded into memory or on a page file as a result of the execution of a trusted application that accesses the memory. To protect the rights-managed data resident in memory, the digital rights management operating system refuses to load an untrusted program into memory while the trusted application is executing or removes the data from memory before loading the untrusted program. In the latter instance, the digital rights management system can terminate the trusted application as well. If the untrusted program executes at the operating system level, such as a debugger, the digital rights management operating system renounces a trusted identity created for it by the computer processor when the computer was booted. To protect the rights-managed data on the page file, the digital rights management operating system prohibits raw access to the page file, or erases the data from the page file before allowing such access. Alternatively, the digital rights management operating system can encrypt the rights-managed data prior to writing it to the page file."
--Digital Rights Management Operating System, No. 6,330,670

"The guaranteed loading of a digital lights management operating system on a general-purpose personal computer ensures that downloaded content can be protected from unauthorized access. Furthermore, the generation of an identity for an operating system based on its loaded components allows a content provider to knowledgeably determine whether to trust content to the subscriber computer."
--Loading and Identifying a Digital Rights Management Operating System, No. 6,327,652

"A DRMOS must also protect the content once it is loaded into the client computer's memory by a trusted application. In particular, the DRMOS must prohibit the use of certain types of programs and refrain from performing certain common operating system procedures when content is in memory. "
--Loading and Identifying a Digital Rights Management Operating System, No. 6,327,652

Verwijderd schreef op 13 November 2002 @ 20:51:
owja, wat ik me trouwens dan ook nog afvraag is, als het in CPU's ingebouwd gaat worden, volgt Linux en Mac, ect, ect. dan ook niet gewoon als schapen ?

want ik zie het er nogwel op aankomen dat het dan wettelijk verplicht wordt voor iedereen om die Chip te hebben

deadinspace schreef op 07 januari 2003 @ 01:08:
Nou, daar zijn we dan... De eerste Palladium implementaties zien het daglicht.

AMI introduceert "trusted computing" Palladium BIOS

Opluchtingen? Doemscenarios? Meningen?

[ Voor 45% gewijzigd door Verwijderd op 07-01-2003 01:43 ]

Verwijderd schreef op 07 januari 2003 @ 01:36:
* Zucht *...

Kan niks anders zeggen...

Biedt 1000 linux ontwikkelaars gratis zo'n systeem aan en geen ons een jaar vakantie in een of ander eiland zonder belachelijke (c)-wetten... The world will be amazed. In Europa durf ik 't al niet meer aan (EUCD!), laat staan in Amerika (DMCA!)... Mjah, wishful thinking... There's one way: resist!

Verwijderd schreef op 07 January 2003 @ 01:42:
Dit is een serieuze reactie en niet flamend bedoelt. Ik ben gewoon benieuwd: in hoeverre strookt dit met je politieke idealen? Ik bedoel, ik weet waar je op gaat stemmen. Denk je dat die partij hier voor is? Ik vind het nogal met elkaar botsen om eerlijk te zijn.

[ Voor 47% gewijzigd door GrimaceODespair op 07-01-2003 09:57 ]

wzzrd schreef op 07 January 2003 @ 10:08:
OSS zou kunnen gaan betekenen dat je de source bij een binary krijgt om die te kunnen lézen en nadrukkelijk NIET om die te kunnen compileren.

wzzrd schreef op 07 January 2003 @ 14:19:
Ho! deadinspace, I'm on your side man!

Dawns_sister schreef op 07 januari 2003 @ 16:38:
Ik vraag me eigenlijk af of in het .NET ontwerp al rekening wordt gehouden met het Paladium principe. Het lijkt me sterk dat Microsoft deze twee ontwikkelingen gescheiden houdt (zou heel dom zijn als ze later .NET op nieuw moeten designen om het Paladium te enablen).
Er zou dus in de huidige .NET releases (ongebruikte) features moeten zitten die later hiervoor gebruikt gaan worden.

• de code managed is
• je werkt met API's
• de security sinds w2k al een mooie geabstraheerde laag is

Verwijderd schreef op 07 januari 2003 @ 09:29:
TCPA kent geen organisatie die bepaald wat trusted is en wat niet, die laat dit volgens de FAQ aan de "systemowner" over. Untrusted booten kan nogsteeds, alleen krijg je dan geen toegang tot de extra functies die TCPA bied. De macht ligt hier bij de bios maker of die de gebruiker laat beslissen of een bootloader/kernel trusted is of niet, of dat alles wat het niet kent aanmerkt als untrusted.

Paultje3181 schreef op 08 January 2003 @ 12:23:
Wat ik niet snap, Palladium is toch ook een soort software. Deze moet op een of andere manier aan een extentie, code of whatsoever kunnen zien dat het niet gedraait mag worden.

Deze gegevens moeten ergens opgeslagen zijn. Het komt er dan volgens mij op neer, dat je een mini OS op je RAMgeheugen hebt??? Of zie ik dit verkeerd?

lijkt me lastig te realiseren om dat te updaten

Er kan dus geen nieuwe software ontwikkeld worden, zonder dat er nieuwe hardware meegelevert wordt: Je koopt een nieuwe windows en je krijgt er geheugen bij... Mensen moeten technisch worden... Of ze willen of niet

BackSlash32 schreef op 08 January 2003 @ 01:40:
[...]

Probeer maar eens van een grote leverancier van desktops/laptops (Toshiba bijvoorbeeld, Compaq/HP) een bak ZONDER Windows (licentie) te krijgen, of bevestiging dat je hardware ook onder Linux werkt (moet je eens met HP bellen over een Omnibook 6100, kan je lachen).

[..]

offtopic:
Idd, hier heb ik laatst echt van staan te kijken, ik wilde een nieuwe PC bestellen en aangezien ik bij een Compaq Service Provider stage loop wilde ik die via hun eigen inkoopkanaal kopen met dus een flinke korting. Enfin, ik zoek een leuke PC uit, staat er gewoon standaard Windows bij! Ik bij hoog en laag beweren dat die hele pc geen windows gaat zien, maar nee hoor, BezurK MOET en ZAL een cd'tje van ome bill kopen!
dit is natuurlijk al heel lang zo maar dit was voor het eerst dat ik er zelf mee te maken kreeg, ik vind het wel zoooo ENORM belachelijk!

overigens heb ik om die reden geen compaq pc gekocht, maar besloten er zelf eentje te bouwen

Verwijderd schreef op 07 januari 2003 @ 21:19:
Behalve dat het crasht, wat is daar het nu van, ParaDot?

code:

1	while (1) ;

Werkt veel effectiever.

[ Voor 43% gewijzigd door Verwijderd op 08-01-2003 16:12 ]

ParaDot schreef op 08 januari 2003 @ 14:11:
Nee ik bedoel: iemand moet die code doorzoeken... gewoon heeel veel onzin neerzetten. opmaak? nah.

edit:

ik moet ZELF beter leren lezen

[ Voor 105% gewijzigd door BezurK op 08-01-2003 16:44 . Reden: sorry ]

[ Voor 94% gewijzigd door Verwijderd op 08-01-2003 17:28 . Reden: laat maar hangen ]

Obwohl die Novelle die Privatkopie nicht generell verbietet, erlaubt sie den Rechteinhabern zugleich, genau das an des Gesetzgebers statt im Rahmen von Nutzungsbedingungen zu tun: Bye, bye, Privatkopie. Und nicht nur die privaten Nutzer erleben Einschränkungen ihrer Rechte, auch den Herstellern kopierfähiger Geräte steht Ungemach ins Haus.

Das betrifft nicht nur die Hersteller von Druckern oder CD-Brennern, sondern auch die von Computern, Handys, Speichermedien, Scanner und Faxgeräten. Das aber sei schlecht für den Kunden, rechnen die Druckerhersteller vor, denn geplant sei beispielsweise eine Abgabe von 20 Euro pro Tintenstrahl-Drucker. "Multifunktionsgeräte" könnten mit einer Abgabe von 38 Euro belegt werden.

Für wenig Begeisterung sorgt auch das gerade von der Phonoindustrie bejubelte Verbot der Umgehung von Kopierschutzmechanismen. Kritiker wie die Initiative Privatkopie sehen darin kein Recht für das digitale Zeitalter, sondern einen verfehlten Versuch: "Der Ausgleich zwischen den Interessen der Allgemeinheit und denen der Rechteinhaber, der die Grundlage jeder Urheberrechts-Gesetzgebung ist, wurde nicht erreicht." Was nütze ein Recht auf Privatkopie, gegen das die Industrie ein Einspruchs- und Verbotsrecht habe, das diese zudem durch Kopierschutz sichern könne, was den Nutzer kriminalisiere, wenn dieser versuche, sein Recht wahrzunehmen?

[ Voor 1% gewijzigd door ari3 op 14-04-2003 14:54 . Reden: spelling hé? :) ]

Ik ga (bij wijze van spreken) die discussie ook niet meer aan met SP-stemmers, LPF-stemmers of dierenactivisten (m.n. het antiproefdierenfront) over waarom ik hun keuze niet alleen onjuist vind, maar daarnaast ook verwerpelijk en intern tegenstrijdig. Ik verspil m'n energie er niet meer aan, heb wel betere dingen te doen.

[ Voor 41% gewijzigd door Verwijderd op 14-04-2003 16:20 ]

[ Voor 41% gewijzigd door AlterEgo op 14-04-2003 19:26 . Reden: text een beetje geciviliseerd ]

Date: Wed, 23 Apr 2003 20:59:45 -0700 (PDT)
From: Linus Torvalds <torvalds@transmeta.com>
To: Kernel Mailing List <linux-kernel@vger.kernel.org>
Subject: Flame Linus to a crisp!

-------------------------------

Ok,
there's no way to do this gracefully, so I won't even try. I'm going to just hunker down for some really impressive extended flaming, and my asbestos underwear is firmly in place, and extremely uncomfortable.

I want to make it clear that DRM is perfectly ok with Linux!

There, I've said it. I'm out of the closet. So bring it on...

I've had some private discussions with various people about this already, and I do realize that a lot of people want to use the kernel in some way to just make DRM go away, at least as far as Linux is concerned. Either by some policy decision or by extending the GPL to just not allow it.

In some ways the discussion was very similar to some of the software patent related GPL-NG discussions from a year or so ago: "we don't like it, and we should change the license to make it not work somehow".

And like the software patent issue, I also don't necessarily like DRM myself, but I still ended up feeling the same: I'm an "Oppenheimer", and I refuse to play politics with Linux, and I think you can use Linux for whatever you want to - which very much includes things I don't necessarily personally approve of.

The GPL requires you to give out sources to the kernel, but it doesn't limit what you can _do_ with the kernel. On the whole, this is just another example of why rms calls me "just an engineer" and thinks I have no ideals.

[ Personally, I see it as a virtue - trying to make the world a slightly better place _without_ trying to impose your moral values on other people. You do whatever the h*ll rings your bell, I'm just an engineer who wants to make the best OS possible. ]

In short, it's perfectly ok to sign a kernel image - I do it myself indirectly every day through the kernel.org, as kernel.org will sign the tar-balls I upload to make sure people can at least verify that they came that way. Doing the same thing on the binary is no different: signing a binary is a perfectly fine way to show the world that you're the one behind it, and that _you_ trust it.

And since I can imaging signing binaries myself, I don't feel that I can disallow anybody else doing so.

Another part of the DRM discussion is the fact that signing is only the first step: _acting_ on the fact whether a binary is signed or not (by refusing to load it, for example, or by refusing to give it a secret key) is required too.

But since the signature is pointless unless you _use_ it for something, and since the decision how to use the signature is clearly outside of the scope of the kernel itself (and thus not a "derived work" or anything like that), I have to convince myself that not only is it clearly ok to act on the knowledge of whather the kernel is signed or not, it's also outside of the scope of what the GPL talks about, and thus irrelevant to the license.

That's the short and sweet of it. I wanted to bring this out in the open, because I know there are people who think that signed binaries are an act of "subversion" (or "perversion") of the GPL, and I wanted to make sure that people don't live under mis-apprehension that it can't be done.

I think there are many quite valid reasons to sign (and verify) your kernel images, and while some of the uses of signing are odious, I don't see any sane way to distinguish between "good" signers and "bad" signers.

Comments? I'd love to get some real discussion about this, but in the end I'm personally convinced that we have to allow it.

Btw, one thing that is clearly _not_ allowed by the GPL is hiding private keys in the binary. You can sign the binary that is a result of the build process, but you can _not_ make a binary that is aware of certain keys without making those keys public - because those keys will obviously have been part of the kernel build itself.

So don't get these two things confused - one is an external key that is applied _to_ the kernel (ok, and outside the license), and the other one is embedding a key _into_ the kernel (still ok, but the GPL requires that such a key has to be made available as "source" to the kernel).

Linus

And like the software patent issue, I also don't necessarily like DRM myself, but I still ended up feeling the same: I'm an "Oppenheimer", and I refuse to play politics with Linux, and I think you can use Linux for whatever you want to - which very much includes things I don't necessarily personally approve of.

The GPL requires you to give out sources to the kernel, but it doesn't limit what you can _do_ with the kernel. On the whole, this is just another example of why rms calls me "just an engineer" and thinks I have no ideals.

...I also don't necessarily like DRM myself, but I still ended up feeling the same: I'm an "Oppenheimer", and I refuse to play politics with Linux, and I think you can use Linux for whatever you want to...

deadinspace schreef op 24 April 2003 @ 17:20:
[...]

Wat is hier mis mee dan? Ik kan me best in dat standpunt vinden.

Overigens zijn de titels als "Linus keurt DRM niet af" weer lekker uit verband gerukt:

[...]

* wzzrd heeft net "Just for fun" uit

[ Voor 19% gewijzigd door _Drake_ op 06-05-2003 02:18 ]

Verwijderd schreef op 06 May 2003 @ 00:57:
[...]
Deze punten kloppen niet. Bij deze een kleine uitleg vanuit kernel-perspectief gezien. Er zijn twee vormen van applicatie-security: top-down en down-top. down-top wil zeggen dat je vanaf de bodem (kernel) elke layer TCPA-enabled maakt, waardoor de laagste layer (kernel) verantwoordelijk is voor het checken van de volgende layer die binnen een sandbox in die layer draait. Aangezien deze layer totale controle heeft over de volgende layer (immers, die runt compleet hier binnenin) is dit vrij makkelijk te realiseren, in concept althans. Top-down is echter veel moeilijker: hoe weet een applicatie dat hij in een trusted omgeving werkt? Een kernel kan een applicatie alles wijsmaken. Een device kan loopbacked zijn (en dus geen werkelijk device zijn), en zo valt alles te emuleren. Ook het trusted zijn. Oftewel, een TCPA-applicatie is nooit 100% trusted.

Nu over het uberhaupt veilig zijn van TCPA data en systemen. TCPA data is, net als alle computerdata, gewoon binair. M.a.w., als ik die data fysiek in een non-TCPA systeem uitlees, dan valt het te lezen. Evt. geencrypteerd, maar ik kan d'r bij. Ook over een netwerk geldt dat TCPA slechts veiligheid biedt zolang beide kanten TCPA zijn. Zodra een kant geen TCPA is, valt de andere kant terug naar servermode die, net als elke service, mogelijk exploitable is. Daarmee is de beveiliging van een TCPA computer in een netwerk gewoonweg een grap. De algemene regel die ik hier wil introduceren: "TCPA is slechts veilig binnen haar eigen context". En iedereen die security kent, weet dat dit een gebrekkige en incomplete vorm van beveiliging is.

Conclusie: TCPA is helemaal niet veilig. TCPA brengt niks nieuws wat we zonder TCPA niet hadden - tenzij alles en iedereen TCPA is. Lijkt een beetje op het communisme. .

Operations schreef op 26 juni 2002 @ 01:05:
dan gaan hier per direct alle computers het huis uit en ga ik op zoek naar werk wat helemaal niets meer met computers of wat dan ook te maken heeft...

[ Voor 8% gewijzigd door Robbeke op 06-05-2003 02:38 ]

Dawns_sister schreef op 06 mei 2003 @ 02:35:
Probleem blijft wel hoe een DRM applicatie (mediaplayer bv) weet of het op een echte of een gesimuleerde tcpa systeem draait. Het zou het zelfde vraag antwoord spelletje kunnen spelen met de tcpa chip maar dan moet de geheime sleutel in het programma worden opgeslagen wat niet zo'n slim idee is (DeCSS ).
Enige oplossing is het programma (en ook data bestanden!) te encrypte zodat het alleen uitgevoerd kan worden nadat het met een door de tcpa gegenereerde sleutel (afgeleid uit het certificaat van de applicatie) gedecrypted is.
Dit is wel een zwakke plek in het systeem aangezien die sleutel mogelijk af te lusiteren valt. Zou dus eigenlijk in de processor moeten blijven en niet in het geheugen terecht mogen komen.

Verwijderd schreef op 06 May 2003 @ 07:31:
[...]


Hm, zit op zich wat in, ware het niet dat je zo'n sessie natuurlijk kan faken. En zo'n key-check kun je afluisteren en vervolgens hardcoden.

Ik stel 't wat simpel voor, maar ik zie niet in waarom 't niet zou werken. .

Consumers should not be worried that Microsoft's new security technology will wrest control of their PCs and give it to media companies, Bill Gates said this week. They can always choose not to use it, he said.

wzzrd schreef op 08 mei 2003 @ 15:27:
Van CNN.com:
[...]
Consumers should not be worried that Microsoft's new security technology will wrest control of their PCs and give it to media companies, Bill Gates said this week. They can always choose not to use it, he said.