[3 jaar verder]... Palladium/TCPA Supergevaarlijk?

you've got a point .

Nou hoorde ik dat ze recentelijk weer bezig waren met het "inbakken" van een uniek identificatienummer in proccesoren.

Hoe, wat en waarom heb ik dan weer niet gehoord, dus het kan best eens niet waar zijn

Verwijderd schreef op 10 April 2003 @ 03:40:
Nou hoorde ik dat ze recentelijk weer bezig waren met het "inbakken" van een uniek identificatienummer in proccesoren.

Hoe, wat en waarom heb ik dan weer niet gehoord, dus het kan best eens niet waar zijn

Dat gebeurde al met de Pentium3 maar is later standaard uitgezet wegens bezwaar van de consument (afaik).
_{(zie ook de eerste post in dit topic)}

Het gaat hier (tcpa) om een complete chip (!) die in de toekomst zou moeten worden meegebakken in de cpu.

Microsoft ea. bedrijven brengen deze 'feature' als iets goeds (ie. 'trusted' computing, en het maakt zgn je systeem veiliger) maar ondertussen raak je steeds meer mogelijkheden kwijt.
_{(geen illegale copieën meer, geen illegale muziek meer, geen illegale Windows meer)}

Het gebruik hiervan tegen illegaal spul is begrijpelijk, maar het probleem is dat grote bedrijven met veel macht altijd misbruik gaan maken van de situatie.

Je kan de ondersteuning voor dit palladium spul uitzetten, maarja.. als er alleen nog maar (windows) programma's zijn die vereisen dat het spul aanstaat (en dat zal MS er met veel $$$ zeker wel door kunnen drukken - zie bv de huidige game fabrikant opkoopmanie) heb je niet zoveel keus meer... (en MS maar scheinheilig blijven zeggen dat je kan kiezen)

Tot nu toe is voor bijna alles een patch of een crackfile te vinden. Ik denk dat Palladium voor grote bedrijven gebruikt gaat worden en niet zo zeer voor de consument. Dit zou anders betekenen dat als ik mijn notebook aanzet verplicht ben om verbinding met internet te maken, met de PC idem dito. Voor de ADSLérs/kabelers geen probleem maar degenen met een inbelmodem moeten constant inbellen.

En AMD, zou die ook mee gaan met deze methode?

Voor mij zou dit ook de drempel zijn waarbij ik bij Windows XP Pro blijf hangen (mocht het bij Longhorn er reeds inzitten) en ook overstap naar andere OS'en zoals FreeBSD/Redhat/MAC OS X

Het tegenhouden van TCPA chips op consumenten desktops zou je kunnen proberen, echter bedrijven als IBM/HP/Dell enz enz die bakken die chips gewoon mee.

Je kan met bedrijven dus alvast een vet ICT budget gaan vaststellen.

Echter wat Palladium niet kan is over mijn netwerk verbinding maken met zijn servers. Ik kan met een goede Firewall gewoon poorten blocken. Het is en blijft TCP/IP verkeer.

Ze kunnen onmogelijk eisen dat jij altijd verbinding hebt met deze servers, want dat is gewoon een onacceptabel veiligheids risico. Stel je voor dat een Bank zijn documenten moet veriferen bij Palladium, en dat doet het niet door bijv een DDOS. Wat dan ? Geen word documenten. Dat kunnen ze gewoon niet maken. En als ze het toch doen voorspel ik heel veel openoffice en bijv Red Hat sales

En als je TCPA aan heb staan is het ook onmogelijk om een niet 'trusted' programma op te starten, dus je eigen programma'tjes of opensource programma's willen dan niet meer

Zie ook http://www.againsttcpa.com/

[quote]
Duizenden computers zullen plat gaan om dat een hacker keys van windows versies met TCPA heeft gepubliseert op diverse warez sites.

Het internet zal factor 20 trager worden omdat alles geverifieert gaat worden.
[quote]

het eerste, daar gaat het om... moet je maar een legale versie hebben!!!

de 2de opmerking slaat echt werkelijk nergens op (misschien 20% ipv factor 20, maar zelfs dat lijkt me nog sterk).

dat alles moet gesigned worden heeft zeker ook voordelen (denk aan virussen e.d.), maar iedereen denkt gelijk aan hun illegale mp3's, divx, e.d...

Er stond in het vorige nummer (maart ofzo) van c't (computer techniek dus) ook een aardig artikel over palladium. Daar werden ook behoorlijk wat minpunten genoemd

Het valt mij al langere tijd op dat Microsoft op verschillende manieren probeert om alle activiteiten van de klanten te kunnen beheersen.

Een tijdje terug hadden zo ook dat Hailstorm project geloof ik waarmee met allemaal .NET services dingen zoals een agenda enzo allemaal via Microsoft Passport bijgehouden konden worden. In Hailstorm waren echter zeer weinig mensen geïnteresseerd en het project is geflopt. Dit komt natuurlijk mede doordat de servers van Microsoft al vele malen lek waren of plat lagen.

Verwijderd schreef op 10 April 2003 @ 11:03:
dat alles moet gesigned worden heeft zeker ook voordelen (denk aan virussen e.d.), maar iedereen denkt gelijk aan hun illegale mp3's, divx, e.d...

Het zal vast z'n voordelen hebben, maar waarom zou Microsoft of een andere instantie mogen bepalen wat voor software ik op mijn computer mag draaien?

blackd schreef op 10 April 2003 @ 11:21:
[...]

Het zal vast z'n voordelen hebben, maar waarom zou Microsoft of een andere instantie mogen bepalen wat voor software ik op mijn computer mag draaien?

microsoft denkt dat je een stoute jongen bent

maar even serieus, het zou me niets verbazen als de info ook meteen doorgaat naar de amerikaanse overheden...

Verwijderd schreef op 10 April 2003 @ 11:03:


het eerste, daar gaat het om... moet je maar een legale versie hebben!!!

Het gaat er juist om dat, doordat een kwaadwillend iemand al jouw legaal verkregen sleutels te grabbel gooit, je legaal verkregen software plots niet meer werkt. Denk hierbij aan een gefrustreerde systeembeheerder oid....

de 2de opmerking slaat echt werkelijk nergens op (misschien 20% ipv factor 20, maar zelfs dat lijkt me nog sterk).

dat alles moet gesigned worden heeft zeker ook voordelen (denk aan virussen e.d.), maar iedereen denkt gelijk aan hun illegale mp3's, divx, e.d...

Wat is het verschil tussen een virus en een handig tooltje wat jij of ik in onze vrije tijd gemaakt hebben (denk aan de gottracker of aan msn+ of aan winamp oid)?

Volgens palladium iig helemaal niks.

Freeware en Free Software wordt inderdaad de nek omgedraaid. Handige manier om Linux en *BSD uit de markt te drukken voor MS.

Stel dat alle bestanden een extra beveiligingskey meekrijgen voor dat TCPA (heet nu anders maar ok) dan geeft dat A al een gigantische overhead. Daarnaast kunnen crackers makkelijk aan dat soort gegevens komen (hoe goed het ook beveiligd wordt, er is altijd wel ergens een gaatje en dat zál gevonden worden.

Stel dat die cracker jóuw windows key op internet post, dan heb jíj pech!

Daarnaast is het natuurlijk hartstikke onacceptabel dat alles geverifieerd moet worden met grote servers om er maar zeker van te zijn dat jij veilig zit. Bij mij thuis kan dat zelfs helemaal niet want we hebben thuis geen vaste telefoon-aansluiting en al helemaal geen internet. Dus dan kan ik óf niet computeren, óf ik moet alternatieven gaan gebruiken (optie 2 waarschijnlijk)

En als zo'n server plat gaat? dan breekt de hel los natuurlijk, er zullen vast meerdere servers komen voor verificatie maar dan nog.
Ook zal de belasting op het internet (áls dat al gebruikt wordt voor die verificatie) vele malen groter worden omdat er constant geëncrypte data heen en weer gestuurd moet worden om maar te kijken of je geen stoute dingen doet. Daar is het huidige internet niet op berekend.

Tuurlijk denkt iedereen aan zijn illegale MP3'tjes en films en software en windows versies. Maar daar gaat het niet helemaal om. Het gaat erom dat iedereen waar jij jouw bestanden mee uit wil wisselen daarvoor trusted genoeg moet zijn. Er zal vast wel een mogelijkheid komen dat je je document world readable kunt maken, maar als je dat niet wilt en alleen maar een bepaalde groep? Op deze manier moet zelfs de simpelste pc gebruiker die even een bestandje wil overhevelen of emailen naar een kennis, zich gaan verdiepen in het beveiligingsgedoe van TCPA (DRM, Palladium, whatever)

voorbeeld: Jij huurt een DVD'tje van Hercules (is van Disney (en leuk)en die doet ook mee vandaar) Volgens Disney mag je deze film maar 1 keer bekijken per zoveel euro huur dus je computer zal hem ook maar 1 keer afspelen omdat je daar recht op hebt. Als je hem vaker af wil spelen dan moet je bijbetalen. Kopiëren kan niet want dat wordt niet toegestaan daarnaast is het ook al niet mogelijk omdat eventuele kopieersoftware niet trusted is en dus niet werkt op je pc, en al helemaal omdat het kopieren van een film verboten ist.

nog een voorbeeld: Als systeembeheerder moet je constant zorgen dat computers blijven werken, en soms heb je daar een bestand voor nodig van een andere pc (mscomctl.ocx bijv.) als systeembeheerder heb je vast meer rechten met TCPA maar het wordt wel moeilijker.
En als je een LAN-party hebt dan kopiëer je er ookm lustig op los, soms om de pc van een ander aan de praat te krijgen, soms omdat die ene persoon een goede versie van een spel heeft dat iedereen kan spelen en dat ook zonder CD werkt. (ik heb veel van die versies en dat is op LAN-parties rete-handig) je moet er namelijk heel vaak voor zorgen dat je dezelfde versie hebt. En stal nou dat je bijv HALO2 op je PC hebt, en je gaat naar een LAN om HALO2 lekker in multiplayer te doen, en opeens zegt Windows: De computer met IP-adres: 0::0::enzovoorts (ipv6) en TCPA key: blablabla (512bits ofzo) wil een verbinding maken met uw computer. Moet deze PC trusted worden voor verbinding met uw PC? Hiervoor is een internetverbinding noodzakelijk (en je hebt op die LAN geeneens inet)
Tijdelijk trusted maken, Altijd Trusted, Nee, Annuleren
Nou daar ben je dan lekker mee elke keer (ik moet er niet aan denken hoe dat op inet gaat of op bijvoorbeeld CampZone

Het rotte is dat TCPA langzaam ingegvoerd zal worden en wij zullen er dus ook langzaam aan wennen. Het enige wat we kunnen doen is gewoon goed opletten welke software en/of hardware gebruik maakt van deze "beveiligings"techniek en in welke mate, en dat gewoon niet accepteren, en andere hardware/software kopen. (al wordt dat wel moeilijk want de lijst met leden is lang) het is gewoon zaak het als systeembeheerders united te weigeren en niet aan te schaffen, of massaal overgaan op Linux.

het is niet zo dat ik Microsoft en dergelijke als het kwaad op aarde zie, maar ze gaan er wel voor zorgen dat je eigenlijk geen eigenaar meer bent van je computer en de software die erop staat. Als microsoft zijn zin krijgt ben je geen eigenaar meer van je PC en bepalen zij samen met de rest wat jij wel en niet mag doen met je PC van €2500,-

Zelf houd ik het voorlopig bij Windows XP en ga ik absoluut niet naar een nieuwere versie, Ik heb wel het vermoeden dat in Windows XP ook al TCPA technologie zit maar daar maak ik geen gebruik van. (zo verfoei ik bijvorbeeld het WMA en WMV betsandstype)

Alleen met open standaarden en open software kunnen we TCPA omzeilen.

G33rt schreef op 10 April 2003 @ 11:37:
Freeware en Free Software wordt inderdaad de nek omgedraaid. Handige manier om Linux en *BSD uit de markt te drukken voor MS.

Het aantal mensen die geen Palladium willen en op Linux of *BSD willen overstappen zal denk ik alleen maar groter worden.

En als ze iedereen verplicht Palladium door de strot duwen en daarmaa gratis software onmogelijk maakt heeft Microsoft gelijk een aantal Amerikaanse staten en de EU achter zich aan met vele rechtzaken.

Ik zie hierdoor juist mogelijkheden voor Linux en andere minder dure pakketten. (duur in licentiekosten bedoel ik). De verandering is denk ik dat consumenten door deze ontwikkeling in de toekomst gedwongen worden alle licenties op orde te hebben, wat nu nog niet altijd het geval is. Dan merkt men pas echt hoe duur dat allemaal is, en worden alternatieven aantrekkelijker. Dit kan dan weer doorwerken naar bedrijven toe, immers: als je thuis alleen maar (bv) linux gebruikt en dit gewend bent, zul je dit ook graag op je werk willen gebruiken. Zo is windows ook ooit groot geworden

Edit: hmm ik typ weer langzaam, zie ook Tux (en een zin veranderd)

[ Voor 14% gewijzigd door nicxz op 10-04-2003 11:46 ]

Verwijderd schreef op 10 April 2003 @ 01:44:
[..]
Rampscenario:
Duizenden computers zullen plat gaan om dat een hacker keys van windows versies met TCPA heeft gepubliseert op diverse warez sites.

Het internet zal factor 20 trager worden omdat alles geverifieert gaat worden.

Je bent zelf niet meer de Administrator van je comp, dat is de overheid. Zij bepalen wat je wel en niet mag opstarten, zij bepalen wat voor soorten files je wel en niet mag hebben / produceren.
[..]

Nou, dan halen we toch gewoon de bedrijfs-netwerken van het internet af. En alleen de mail met internet toegang met Linux als OS.

En dan stappen toch masaal over op linux.

Ik sta versteld van hoe mensen kunnen fantaseren en daarnaast niet eens weten wat palladium doet. Valt me tegen van 'tweakers'.

raphidae schreef op 10 April 2003 @ 11:49:
Ik sta versteld van hoe mensen kunnen fantaseren en daarnaast niet eens weten wat palladium doet. Valt me tegen van 'tweakers'.

Leg uit dan.

Niet zomaar wat schreeuwen zonder argumentatie, graag.

TCPA / Palladium FAQ 1.0

Vrolijk wordt je er niet van nee.

Zelfs als MS + consorten dit doordrukt, dan nog zal de markt het simpelweg niet accepteren. Het zal net als de X-Box een enorme kostenpost worden. De X-Box heeft misschien nog toekomst, maar Palladium echt niet. Dit gaat alle privacy- en security principes tegen. En zelfs de grootste n00bs snappen dat. Trusted computing is sowieso een slecht idee, maar hoort al helemaal niet bij bedrijven te liggen, zo simpel is het.

Nu al te veel negatieve publiciteit onder de naam TVPA / Palladium?

Microsoft has renamed Palladium NGSCB - for `Next Generation Secure Computing Base'. ,

En nu het meest trieste:

'Valsspelen in computerspelletjes zou ook moeilijker gemaakt kunnen worden. '

[ Voor 28% gewijzigd door Verwijderd op 10-04-2003 12:18 . Reden: Heb nog wat gevonden ]

Verwijderd schreef op 10 april 2003 @ 11:54:
[...]


Leg uit dan.

Niet zomaar wat schreeuwen zonder argumentatie, graag.

Palladium zal niet beheerd worden door 1 entiteit, en zeker niet de Amerikaanse overheid. Palladium biedt een secure channel tussen software en het bedrijf dat die software gemaakt heeft.

Daarnaast is de inbreuk op de privacy ten opzichte van nu vrijwel nihil. Er is vrij weinig dat een overheid niet al kan traceren van je, alleen er zijn wetten die dat verbieden als er geen aanleiding toe is. Daar houd de overheid zich nu aardig aan, waarom zouden ze zich er niet meer aan gaan houden als er een nieuw systeem voor traceren/controle bestaat?

Ik word een beetje ziek van die mensen die denken dat overheden uit zijn op totale controle van hun burgers en zich niets in de weg laten staan om de privacy op alle mogelijke manieren te schenden. Sorry hoor, dat gaat er bij mij niet in.

Alle privacy die je nu hebt is ooit gecreerd door de overheid zelf in de vorm van wetten. Er zijn teveel mensen die het opsporen van illegale zaken als een inbreuk op de 'privacy' zien. Illegale mp3's, warez en films zijn ILLEGAAL en het is de taak van de overheid om dat tegen te gaan en als het even kan onmogelijk te maken.

Dat kan je minder leuk te vinden natuurlijk, maar dan is het niet meteen privacyschending. Als het om kinderporno zou gaan dan zijn er ineens genoeg mensen die het dan niet meer raar vinden als computers daarop worden onderzocht en/of het verkrijgen/kijken ernaar totaal onmogelijk gemaakt wordt.

En als palladium inderdaad het probleem van computervirussen en worms (en dus ook ddos zombies) alleen al voor de helft terugbrengt dan wil ik mijn illegale mp3's, warez en films wel opgeven hoor.

[ Voor 3% gewijzigd door raphidae op 10-04-2003 12:17 ]

[b][message=17502787,noline]Janoz schreef op 10 April 2003 @ 11:29Wat is het verschil tussen een virus en een handig tooltje wat jij of ik in onze vrije tijd gemaakt hebben (denk aan de gottracker of aan msn+ of aan winamp oid)?

Volgens palladium iig helemaal niks.

als jij een tooltje maakt met een geregistreerd programma'tje dan werkt het wel... alleen niet als je je tooltje naar iemand anders opstuurt, omdat tie dan niet vertrouwd wordt!!!

Palladium zal niet beheerd worden door 1 entiteit, en zeker niet de Amerikaanse overheid. Palladium biedt een secure channel tussen software en het bedrijf dat die software gemaakt heeft.

en ms gaat dat ook niet doen

[ Voor 27% gewijzigd door Verwijderd op 10-04-2003 12:36 ]

Wat heeft intel er nou precies mee te maken? Ik zie de winst voor hun niet

Verwijderd schreef op 10 April 2003 @ 12:31:
[...]


als jij een tooltje maakt met een geregistreerd programma'tje dan werkt het wel... alleen niet als je je tooltje naar iemand anders opstuurt!!!

Als ik een virus maak met een geregistreerd programma dan werkt dat ook.

Als ik zelf een nieuwe mailclient heb geschreven die beter is dan outlook kan niemand hem instaleren zonder dat er een melding "Deze software is niet te vertrouwen omdat wij(<-vul hier 1 of andere organisatie in de de boel gaat regelen) geen handtekening hebben kunnen vinden."

Hoe kun je nu nog ooit concureren als kleine starter op de software markt??

Verwijderd schreef op 10 april 2003 @ 12:31:
als jij een tooltje maakt met een geregistreerd programma'tje dan werkt het wel... alleen niet als je je tooltje naar iemand anders opstuurt, omdat tie dan niet vertrouwd wordt!!!

En stel nou dat ik een stukje software maak dan kan ik het dus niet verkopen aan mensen die het willen gebruiken.
Microsoft kan dus als het ware voor mij bepalen wat ik wel en niet programmeer, en daar ben ik dus fel tegen.

En zo zou het ook kunnen dat Microsoft voor programma's als PHP weigert een Handtekening af te geven en ze dus programmeurs die op een Windows machine willen ontwikkelen dwingen tot het gebruik van ASP.

raphidae schreef op 10 April 2003 @ 12:16: Een hoop zinnige dingen.

Tuurlijk zal Palladium niet alleen door Micorosoft of de VS beheerd worden. Zoals de zaken er nu in politiek land voor staan zal de rest van de wereld dat absoluut niet slikken!

Het gaat er meer om met Palladium dat er op een level dat dichterbij is (op je PC namelijk) gekeken wordt of je wel of geen stoute dingen doet (wat stout is laten we even in het midden). En dat vind ik een duidelijkere inbreuk op mijn privacy dan zoals het nu is.

Als ik ervan verdacht wordt illegale software te gebruiken dan komen ze maar langs met een huiszoekings bevel en weet ik wat voor andere rechterlijk macht (zolang ie maar objectief is) en met voldoende bewijs dat ik illegale software gebruik. of illegaal materiaal (MP3 ed.) bezit.

Even een voorbeeldje van "mijn" illegale materiaal:
mijn MP3 collectie, een gedeelte is gewoon geript van mijn eigen CD's maar omdat ik en groot liefhebber ben van Trance en dan met name de lange mixes moet ik mijn heil vaak ergens anders zoeken. er is namelijk nogal wat Trancemuziek naar mijn weten moeilijk verkrijgbaar (TunnelTrance Force bijvoorbeeld) Daarnaast zijn MP3tjes natuurlijk de perfecte manier om te kijken of je een nummer wel of niet mooi vind.
Daarnaast heb je natuurlijk warez. Stel dat ik PartitionMagic 8 illegaal had. Dan zou ik het vast niet zo vaak gebruiken dat het het waard is om het te kopen (partitioneren is toch het enige waar PQMagic superieur in is)

Phantomastique schreef op 10 april 2003 @ 12:58:
Whoehahaha, en dan zeggen ze dat ik paranoia ben

Wat een kul zeg, je hebt zeker tevaak conspiracy theory gekeken?

Waar maken jullie je allemaal druk om zeg? En er zitten trouwens wat onwaarheden in je verhaal. Hackers die keys op internet posten? Wat heb je daaraan? Je kan die keys niet gebruiken omdat ze al geregistreerd staan (onderdeel van het palladium project) plus dat hele veiligheidsgedoe is om een veilige omgeving te garanderen, niet om overal een MS stempel op te kunnen zetten hoor. (of intel stempel of wie dan ook)

Er wordt bedoeld dat kwaadwillenden legale keys op de 'zwarte lijst' terecht laten komen waardoor legaal aangeschafte software niet meer werkt.

En er zijn ook nog steeds wetten enzo die ervoor zorgen dat dit soort dingen niet misbruikt kunnen worden. Ik vind het lachwekkend dat er altijd mensne zijn die zich op voorhand al druk maken om dit soort initiatieven alleen maar omdat de naam Microsoft voorkomt in het rijtje van bedrijven die eraan meewerken.

Daar laat ik me niet door verblinden hoor. Ook al kwam het van Apple of linus himself. Wat me eigenlijk meer de alarmbellen doet rinkelen was het feit dat het flink door de senaat heen word gelobbyed.

Ooit wel eens bij stilgestaan dat het hele project opgestart is om te bereiken wat het beschrijft? Het creeeren van een veilige computer omgeving? Dat bedrijven stabiliteit van hun software moeten garanderen om gebruikt te kunnen worden?

En wat gaat dat kosten uiteindelijk? Wie bepaald waneer een bedrijf vertrouwelijk is? Real media kan best zoiets betalen, hun software 'trusted' maken en vervolgens nog steeds vanalles verzamelen.

Aan de andere kant kan de maker van Irfanview z'n zaakjes wel opdoeken aangezien dit gratis programma natuurlijk nooit de berg centen oplevert om z'n zaakjes 'trusted' te krijgen waardoor zijn programma niet meer werkt.

In principe is dit gewoon het einde van de producten van hobbyisten en kleine bedrijfjes.

MS moet zelf ook voldoen aan de regels die ze zelf opstellen hoor.

Als jij je echt zo druk maakt over dit soort dingen, begin dan ook maar te protesteren tegen bijvoorbeeld je sofinummer, de pinpas, internet in het algemeen. Iedereen weet al alles van jou als ze dat zouden willen, de hele maatschappij is zo ingericht om heel simpel te kunnen kijken wat je allemaal koopt, uitgeeft en spaart enzo. En niemand maakt zich daar druk over, maar over dit wel? Terwijl je heel simpel je PC uit kan zetten en een boek kan gaan zitten lezen waardoor je nergens meer last van hebt, terwijl je nooit van je sofinummer enzo afkomt.

Privacy is een droom, het bestaat niet, dus kan ook niet bedreigt worden door dit soort projecten.

Privacy is misschien wel een probleem van Palladium, maar absoluut niet het enige probleem.

Ik zie de positieve kant van het verhaal, een veilige PC omgeving, waarop alle software doet wat ie moet doen en niet steeds vastloopt of andere software dwars ligt, iedereen is die hij/zij zegt dat ie is, en ik met een gerust hart betalingen kan uitvoeren op internet zonder bang te moeten zijn dat een of andere hacker mijn gegevens opvist en misbruikt.

Waarom zou Palladium voorkomen dat je computer vastloopt? Zelfs een computer met alleen maar software van grote gevestigde namen loopt nog wel eens vast. Daar gaat het nu zeker weten dat het daar weg komt helemaal niks aan veranderen hoor.

Ik zie het hele palladiumverhaal wel zitten hoor.

Ik niet

Kan een voorstander van Palladium mij nou vertellen wat voor verbetering mijn goed lopende pc gaat ontvangen met Palladium?

Ik kan het zelf niet bedenken, alleen maar minnen.

Phantomastique schreef op 10 April 2003 @ 12:58:
Ik zie de positieve kant van het verhaal, een veilige PC omgeving, waarop alle software doet wat ie moet doen en niet steeds vastloopt of andere software dwars ligt, iedereen is die hij/zij zegt dat ie is, en ik met een gerust hart betalingen kan uitvoeren op internet zonder bang te moeten zijn dat een of andere hacker mijn gegevens opvist en misbruikt.

Geen keuzes meer maken in de software die je draait, geen keuzes maken in het OS dat je draait? Dat lijkt mij verre van wenselijk.

Ik denk cq vrees dat Linux geen signed-software wordt. Dit betekent dat je op Palladium-enabled PC's geen Linux kunt draaien, alleen Windows?

IMHO moeten ze andere oplossingen verzinnen voor hackers e.d., hiermee leg je de vrijheid van iedereen, niet alleen de hackers cq illegale softwaregebruikers, maar van iedere consument.

Tux schreef op 10 April 2003 @ 12:44:
[...]


En stel nou dat ik een stukje software maak dan kan ik het dus niet verkopen aan mensen die het willen gebruiken.
Microsoft kan dus als het ware voor mij bepalen wat ik wel en niet programmeer, en daar ben ik dus fel tegen.

En zo zou het ook kunnen dat Microsoft voor programma's als PHP weigert een Handtekening af te geven en ze dus programmeurs die op een Windows machine willen ontwikkelen dwingen tot het gebruik van ASP.

lees de rest dan ook!!! dat gaat ms niet doen maar een onafhankelijke instelling.

Verwijderd schreef op 10 April 2003 @ 13:20:
lees de rest dan ook!!! dat gaat ms niet doen maar een onafhankelijke instelling.

Een 'onafhankelijke' instelling gaat dus bepalen of je met je bloedeigen, met duur zweet bijeen gekochte hardware wel of niet iets kan maken/draaien op die hardware.

Alsof je de sleutel van je auto telkens bij een concierge moet halen onder overlegging van een rijplan iedere keer dat je wil starten. Totale onzin, brengt echt helemaal niets extra, alleen maar vrijheidsbeknotting onder het mom van veiligheid (hé, waar hoor ik die slogan nou dubbel? VS politiek? Wake up and smell the coffee).

Troep met Palladium laat ik dus echt wel links liggen, al moet ik naar een Apple overstappen. Zijn ze nou helemaal gek geworden?

Palladium zal niet beheerd worden door 1 entiteit, en zeker niet de Amerikaanse overheid. Palladium biedt een secure channel tussen software en het bedrijf dat die software gemaakt heeft.

Dan ga je dus een veel intensievere band aan met de producent van jouw software. Wie zegt dat je daar op zit te wachten? Misschien vertrouw ik hun software wel, maar het bedrijf zelf niet. En wat als die producent failliet gaat?

Daarnaast is de inbreuk op de privacy ten opzichte van nu vrijwel nihil. Er is vrij weinig dat een overheid niet al kan traceren van je, alleen er zijn wetten die dat verbieden als er geen aanleiding toe is. Daar houd de overheid zich nu aardig aan, waarom zouden ze zich er niet meer aan gaan houden als er een nieuw systeem voor traceren/controle bestaat?

Al het internet verkeer valt in principe te scannen, maar wat ik op mijn pc uitspook niet. En daar heeft ook helemaal niemand ook maar iets mee te maken. Als ik vaak Nero opstart wil ik echt niet ineens mail van ze ontvangen, omdat ze voor mij een fantastische aanbieding hebben.

Ik word een beetje ziek van die mensen die denken dat overheden uit zijn op totale controle van hun burgers en zich niets in de weg laten staan om de privacy op alle mogelijke manieren te schenden. Sorry hoor, dat gaat er bij mij niet in.

Alle privacy die je nu hebt is ooit gecreerd door de overheid zelf in de vorm van wetten. Er zijn teveel mensen die het opsporen van illegale zaken als een inbreuk op de 'privacy' zien. Illegale mp3's, warez en films zijn ILLEGAAL en het is de taak van de overheid om dat tegen te gaan en als het even kan onmogelijk te maken.

Het is de taak van de overheid om de burgers te beschermen en niet andersom.
Laat ze eerst maar eens optreden tegen partijen als UPC die structureel klanten naait. Laat ze de monopolies van de kabelmaatschappijen aanpakken. Laat ze de prijsafspraken en maffiapraktijken in de film/muziekindustrie aanpakken. Laat ze de euro prijsverhogingen aanpakken. Laat ze zorgen dat de BTW verlaging voor kappers bij de consument terecht komt. Laat ze de pensioenfondsen aanpakken die door wanbeleid onze premies explosief laten stijgen.

Ik kan nog wel een tijdje doorgaan met dergelijke voorbeelden.

Dat kan je minder leuk te vinden natuurlijk, maar dan is het niet meteen privacyschending. Als het om kinderporno zou gaan dan zijn er ineens genoeg mensen die het dan niet meer raar vinden als computers daarop worden onderzocht en/of het verkrijgen/kijken ernaar totaal onmogelijk gemaakt wordt.

Het doel heiligt niet alle middelen. Of vind jij het wel leuk om 100% van de tijd te worden gescand om te controleren of je niets illegaals uitspookt?
En hoe ziet de overheid het verschil tussen een foto van jou met je familie op een nudistenkamp en kinderporno? Homevideootje van hoe je je dochtertje in bad stopt kan je al verdacht maken.

En als palladium inderdaad het probleem van computervirussen en worms (en dus ook ddos zombies) alleen al voor de helft terugbrengt dan wil ik mijn illegale mp3's, warez en films wel opgeven hoor.

Jij leeft dus liever onder het juk van uitpersende bedrijven en geeft je vrijheid op om gevrijwaard te worden van virussen? Wat is er mis gegaan tijdens jouw geboorte!?

Dat wordt mijn oude pc'tje in ere houden

linux wint al terrein
gaat er niet om minderen als dit echte realiteit wordt...
mensen zullen nu eenmaal altijd de goedkoopste en makkelijkst manier zoeken...
als morgen MS zulke dingen echt standaard gaat maken, zouden ze in de toekomst wel eens grote problememn kunnen krijgen...
wie gaat nog klant zijn?
de overheden... voor de rest denk ik dat het klandiezie van MS flink zal dalen...
want wie van ons kan zeggen dat hij/zij niks, maar dan ook nix illegaals op zijn/haar pc heeft staan?
iedereen heeft wel een mp3, een divX, een gekraakt prog...
als er morgen freeware (of toch goedkopere) alternatieven zijn (lees: linux en al zijn varianten) dan zal men daar massaal op overstappen.

Verwijderd schreef op 10 april 2003 @ 13:33:
[...]


je keuze wordt misschien beperkter, maar ik denk dat dat wel meevalt.

waarom zou linux geen signed software worden? net als met alles volgt linux braaf ms en anderen

Joehoe, het gaat hier niet alleen om linux. Het gaat hier om alle software. Voor linux zal er vast wel 1 of andere donateur zijn die linux even door het traject heen loodst. Denk je werkelijk dat ik, waneer ik een leuk tooltje gemaakt heb, dit zomaar kan certificeren?

Een wat oudere, maar zeer uitgebreide discussie, waarin veel van de voors en tegens al aan bod zijn gekomen, vind je hier: Om je grote zorgen over te maken..

Verwijderd schreef op 10 April 2003 @ 13:33:
je keuze wordt misschien beperkter, maar ik denk dat dat wel meevalt.

Ik wil helemaal niet dat mijn keuze beperkt wordt, ik wil gewoon volledige controle over mijn computer.

waarom zou linux geen signed software worden?

Ten eerste vraag ik me, net als Janoz, hoe er bepaald wordt welke software signed is. Dit wordt door een onafhankelijke instantie gedaan. Mooi. Maar zijn daar kosten mee gemoeid? En zo jah, hoe hoog liggen die kosten? Is dit op te brengen door een community die voornamelijk open-source en free producten aflevert?

Ten tweede, hoe ga je als TCPA/TCG om met een open-source community. Een community waarin van elk programma de sourcecode beschikbaar is. Waar je elk programma zelf kan compilen. Hoe garandeer je dat de code die bij de compiler aankomt, diezelfde signed-software is? Hoe ga je om met CVS en nightly builds?

net als met alles volgt linux braaf ms en anderen

Hoe bedoel je dat? Heb je hier voorbeelden van?

Ach, ik stap binnen nu en 2 jaar volledig over op linux, dan ben ik van al dat gezeik met licenties en codes af.

En wat nou als Intel die Palladium technologie in zijn processoren gaat zetten? Dan draait Linux dus ook niet meer omdat het geen trusted software is. Gelukkig hebben we nog AMD.

Het is echt totaal belachelijk dat iemand anders voor mij beslist wat veilig is en wat niet. Ik ben daar echt wel beter in dat een of ander programma, mij best als ze mij adviseren maar ik wil wel volledige controle houden over mijn eigen pc. Ook al staat er iets illegaals op.

raphidae schreef op 10 April 2003 @ 11:49:
Ik sta versteld van hoe mensen kunnen fantaseren en daarnaast niet eens weten wat palladium doet. Valt me tegen van 'tweakers'.

Je hebt gelijk, de meeste mensen in dit topic overdrijven een 'beetje', maar dat neemt niet weg dat het een erg gevaarlijke ontwikkeling is.

Open Source Software zal bv niet worden uitgemoord door deze prut, maar het zou wel heel goed kunnen gebeuren dat je verplicht Windows moet gebruiken om bv een video te kijken, muziek te luisteren, etc. dat is zeker geen fantasie..

Als NOS gebruiker ben ik uiteraard niet zo bang, maar toch banger dan de meeste WOS'ers zouden moeten zijn.

In WOS land heb je een enorm breed scala aan gebruikers, gaande van complete nitwits, die moeite hebben om de meest simpele dingen te doen, tot mensen als ele die windows van haver tot gort kennen, en de eigenschap hebben om met de rotzooi verbazende resultaten te boeken.

Al deze mensen (en spijtig genoeg ook het grootste deel van de NOS gemeenschap) schijnen te denken dat computers een bijkomstig technisch aspect van de samenleving vormen. Dit was 20 jaar geleden zo. Misschien 10 jaar geleden nog zo. Echter, het internet heeft alles veranderd !

Je pc is veel meer dan een ding om briefje op te tikken en eens te chatten. Het is een even essentieel communicatie middel aan het worden als gewoon spreken. Verder zal de mensheid steeds meer afhangkelijk worden van de informatica. Als domotica ongeburgerd raakt zal je je huis ermee bedienen. Velen doen nu reeds hun bankzaken met pc, voor anderen is het het belangrijkste hulpmiddel om hun job uit te voeren.

Als je er zo over nadenkt, en even in de toekomst kijkt, dan zie je dat een "pc" even belangrijk wordt als de lucht die je inademt. Is het niet disproportioneel gevaarlijk dat 1 bedrijf, dat ingesteld is op het maken van winst, en in heel z'n geschiedenis meerdere malen heeft laten zien dat ethiek iets is dat mooi lijkt als het op de wc ingekadert hangt ?

Zijn we niet bezig een afgrijselijke hoeveelheid macht over te dragen naar dit bedrijf, dat zich steeds meer permitteerd, en elke dag meer besef krijgt dat het een onbeperkte greep heeft en zal hebben over het leven van de mensen. Is nu niet reeds duidelijk dat dit bedrijf NU al bezig is dit te misbruiken ?

Je moet geen Vrije software gebruiken omdat het "beter" is, want ik ben het wel akkoord (met ele, weeral) dat je het juiste gereedschap voor de klus moet gebruiken, je moet ook geen Vrije software gebruiken omdat je Microsoft "haat"...

Nee, je zou moeten inzien dat het gewoonweg gevaarlijk is, om een apparaat zoveel macht over je leven te geven, en tegelijk dit apparaat onder de controle te plaatsen van een commercieel bedrijf, of bedrijven. Je moet een keuze maken, oftewel, zorg je ervoor dat je pc iets optioneel blijft, iets dat je op eender welke moment kan weggooien, oftwel zorg je ervoor dat als je ervoor kiest om dit niet te doen (en die keuze heb je in feite niet, die is reeds gemaakt), en dan moet je je voorbereiden om ervoor te zorgen dat je er niet de slaaf van wordt.

Als dit extreem klinkt, m'n excuses, maar weet dat als je een kikker in kokend water gooit, hij eruit springt. Maar als je hem in lauw water op het vuur zet, blijft hij zitten tot hij dood is...
Ik denk dat deze vergelijking hier van toepassing is.

Als je nu denkt : "Dude, you are so full of crap", be my guest en ik hoop dat je gelijk hebt. Maar ik vrees ervoor...

nog ff een sterke site die een hoop duidelijker maakt; http://www.notcpa.org

Verwijderd schreef op 10 april 2003 @ 14:00:
linux ontwikkelt nu eenmaal niks nieuws. niet dat daar iets op tegen is ofzo, maar ze lopen altijd achter op ms.

Met de ontwikkeling van Linux bedoel je waarschijnlijk iets anders dan waar het eigenlijk om gaat. Met Linux wordt enkel de kernel bedoeld, en die verschilt wel degelijk met die van Windows op een aantal punten.

GNU/Linux is het OS, hoewel ik dat ook een aantal keer fout getypt zal hebben

Het is me eerlijk gezegd nog niet duidelijk wat je met 'linux volgt ms' of 'linux loopt achter op ms' bedoelt... Op het gebied van de GUI, op het gebied van technologie, op het gebied van de kernel? Zou je dit wat nader kunnen toelichten, op welk front je dit precies bedoelt? (voorbeelden?)

Verwijderd schreef op 10 April 2003 @ 13:54:
[...]

ummm lees je wel... de key kan je niet gebruiken...

Laat maar, dat was meer bedoeld om degene die er over begpn te backuppen. Dat de key niet te gebruiken is klopt. Dat is juist het hele punt. Voordat een gefrustreerd oud medewerker er voor had gezorgd op wat voor manier dan ook dat die keys op de zwarte lijst terecht kwamen werkte ze namelijk nog wel.

naar mijn weten is het nog niet bekend wat het gaat kosten... het zou best zoiets kunnen zijn als 100-1000 dollar. dat is niks vergeleken met de ontwikkelkosten van een programma.
Maar speculeer rustig verder hoor.

Ik denk dat dat nog behoorlijk hoger uit gaat vallen. En sowieso zijn er bij dit soort bedragen al genoeg drempels opgeworpen hoor. Of dacht je werkelijk dat dlportio.dll of powerlcd gemaakt zijn door een onderneming? Als je ziet hoe moeilijk sommige mensen al doen over de kosten van de zend encoder....

Hobbyen en het verspreiden van je hobby producten wordt gewoon compleet onmogelijk gemaakt. Moet ik bij mijn oma niet mee aankomen "Sorry mevrouw, u mag wel een sjaal breien, maar die mag u alleen zelf dragen. Als u buurvrouw het koud heeft zal ze toch echt naar de hema moeten om een goedgekeurde sjaal te halen"

Meeste van de nu veel gebruikte tools zijn juist als hobby projectje van 1 persoon begonnen!! Denk daarbij aan:
Linux
WinAmp
AdAware
Irfanview
ICQ
Trillian
Mosaic
Apache
putty
hmm .. eigenlijk kan ik hier wel oneindig lang doorgaan. Heb nu eigenlijk alleen nog maar gekeken wat ik hier zo'n beetje op de computer heb staan.

Ik kan nog net begrijpen dat je het een prettig idee vindt dat er een oplossing bestaat tegen virussen, maar hoe kun je bereid zijn om al je vrijheid en zeggenschap over je zelfgekochte spullen uit handen te geven aan organisaties?

Zelfs de regering zou ik dit niet toevertrouwen. Sterker, er is geen enkele organisatie die ik blindelings vertrouw!

Evilbee schreef op 10 april 2003 @ 13:52:
En wat nou als Intel die Palladium technologie in zijn processoren gaat zetten? Dan draait Linux dus ook niet meer omdat het geen trusted software is. Gelukkig hebben we nog AMD.

check dit maar eens wordt moeilijk om nog een fabrikant te vinden die niet mee doet.
AMD doet gelukkig (nog) niet mee

Verwijderd schreef op 10 April 2003 @ 13:33:
[...]
waarom zou linux geen signed software worden? net als met alles volgt linux braaf ms en anderen

Linux zal nooit signed worden. óf als het wel signed wordt dan heb je er nog niks aan want linux draait om open source, Wat BlackD al zei. Als jij zelf je kernel compileert dan is díe kernel niet meer signed. want je hebt de signed code verandert, je kan die kernel dan dus ook al niet meer draaien op je TCPA enabled PC.

Als Palladium/TCPA doorzet zal het maken van je eigen software swaar bemoeilijkt worden omdat je het erg moeilijk signed krijgt om te draaien op je nieuwe PC.

Dankzij TCPA zullen de grote software huizen dus goede zaken doen omdat dat degenen zullen zijn die makkelijker aan een "trust" komen.

[ Voor 3% gewijzigd door zyberteq op 10-04-2003 14:15 ]

Verwijderd schreef op 10 april 2003 @ 14:00:
[...]


linux ontwikkelt nu eenmaal niks nieuws. niet dat daar iets op tegen is ofzo, maar ze lopen altijd achter op ms.

Och hou toch op met die ongefundeerde flames...

Multi user omgeving?
Meer vrijheid in GUI uiterlijk?
64 bit ondersteuning?

Dit zijn zo alvast 3 dingen die mij zo snel te binnen schieten waarin linux 'eerder' is dan ms en daarmee dus die uitspraak van jou volledig ontkracht en kleineer tot ongefundeerd gezwam. Daarnaast is het ook compleet offtopic aangezien het hier helemaal niet om MS of linux gaat maar om Palladium en zijn invloeden op oa de software ontwikkeling.

quote: http://www.trustedcomputing.org/docs/TPM_QA_1016021.pdf

OS Issues
24. Does the TCPA support open source systems?
Yes. The ability to use the TPM functionality is available to all developers of software. An open source project could determine to use TPM functionally today. The concepts of measurement, protected storage and attestation of measurements are fundamental concepts that hold true for any type of OS or application. The platforms that support TCPA today are not limited to only one OS and if open source developers provided applications that used the TPM functionality they would find support.

Ik vraag me af hoe ze dan juist in een open source community de garantie geven dat een applicatie trusted is.

Nog even een mooi stukje van Slashdot:
Hollywood's DRM Agenda moving Forward

Computers and digital media -- by definition -- come with manufacturing (copying) abilities. You can't eliminate copying without destroying the very computer you're trying to harness.

Gaat over Hollywood en DRM (dûh ) Maar dat hoort ook bij TCPA en Palladium

[ Voor 38% gewijzigd door zyberteq op 10-04-2003 14:26 . Reden: kwootje ]

wzzrd schreef op 10 April 2003 @ 13:45:
Een wat oudere, maar zeer uitgebreide discussie, waarin veel van de voors en tegens al aan bod zijn gekomen, vind je hier: Om je grote zorgen over te maken..

Op een gegeven moment zijn "we" hier verder gegaan Vrijheid aan banden, Accepteren?

In die draad staan ook een aantal reacties van politieke partijen zoals Groen Links en CDA.

and if open source developers provided applications that used the TPM functionality they would find support

Daarmee het Open Source gedeelte dus overboord gooiend, want het wordt weer in een keurslijf gegooid en zorgvuldig gescreend.

Dawns_sister schreef op 10 April 2003 @ 14:26:
[...]

Op een gegeven moment zijn "we" hier verder gegaan Vrijheid aan banden, Accepteren?

In die draad staan ook een aantal reacties van politieke partijen zoals Groen Links en CDA.

Ow ja! Verdomd! (Heb ik ook nog in zitten posten )
Tussen twee haakjes, TCPA gaat NIETS doen tegen virussen, TCPA gaat niets doen tegen hackers en TCPA gaat niets doen tegen crashende computers. Het enige dat TCPA gaat doen is zorgen dat je alleen nog signed binaries kan draaien en internetradiomuziek en internetbroadcastfilmpjes en zo niet kan 'vasthouden' en muziek nog maar op één computer kan spelen en zo.

Overigens heeft een of andere gast (een hackert) de DRM-mogelijkheden van TCPA gepatenteerd onder het motto: als jullie zeggen dat het niet daarvoor is, dan zullen we eens zien hoe jullie dit gaan oplossen Kan er ff geen linkje van vinden. Iemand?

TCPA

Hoeveel zin heeft het om doomscenario's te verzinnen als we niet eens weten hoe het allemaal geimplementeerd gaat worden? Ik zie best veel van de dingen die hier als argument gebruikt worden gewoon omvergeworpen worden door dingen die al bekend zijn. Zo is er dus wel degelijk gedacht aan de thuisprogrammert. En ook aan de opensource community...

En als jullie bang zijn dat het door dat hele palladium gedoe mogelijk word om je vrijheid dusdanig te beperken, dan moet je niet zeiken tegen palladium, maar tegen de wet die dat dus schijnbaar gewoon toelaat! Je hebt vrijheid van meningsuiting en dergelijke, zo heb je nog meer vrijheden die in de wet vastliggen. Zou palladium die wetten schenden ga je er tegenin, simpel!

Om je er nu al druk om te maken en paniek te zaaien lijkt me wat voorbarig. Ik vind het idee mooi, en er komt zeker een alternatief, dat is altijd zo. Dusse... relax, en ga een potje quaken ofzo

Phantomastique schreef op 10 April 2003 @ 16:36:
Hoeveel zin heeft het om doomscenario's te verzinnen als we niet eens weten hoe het allemaal geimplementeerd gaat worden? Ik zie best veel van de dingen die hier als argument gebruikt worden gewoon omvergeworpen worden door dingen die al bekend zijn. Zo is er dus wel degelijk gedacht aan de thuisprogrammert. En ook aan de opensource community...

En als jullie bang zijn dat het door dat hele palladium gedoe mogelijk word om je vrijheid dusdanig te beperken, dan moet je niet zeiken tegen palladium, maar tegen de wet die dat dus schijnbaar gewoon toelaat! Je hebt vrijheid van meningsuiting en dergelijke, zo heb je nog meer vrijheden die in de wet vastliggen. Zou palladium die wetten schenden ga je er tegenin, simpel!

Om je er nu al druk om te maken en paniek te zaaien lijkt me wat voorbarig. Ik vind het idee mooi, en er komt zeker een alternatief, dat is altijd zo. Dusse... relax, en ga een potje quaken ofzo

We are the Borg. You will be assimilated. Resistance is futile.

Volgens mij vergeet je een beetje waarom TCPA is opgericht. Grote concerns zoals Microsoft zien dat hun belangen worden beschadigd. Daar willen ze tegengas aan geven.

Welke kant ze ook op gaan, het zal zijn om hun eigen belangen te verstevige. Dat dit niet in het voordeel gaat zijn van de consument lijkt me heel erg duidelijk.

Die doomscenario's zijn dus zo gek nog niet. Veel ervan kan werkelijkheid worden als TCPA haar zin krijgt.

Phantomastique schreef op 10 april 2003 @ 16:36:
Hoeveel zin heeft het om doomscenario's te verzinnen als we niet eens weten hoe het allemaal geimplementeerd gaat worden? Ik zie best veel van de dingen die hier als argument gebruikt worden gewoon omvergeworpen worden door dingen die al bekend zijn. Zo is er dus wel degelijk gedacht aan de thuisprogrammert. En ook aan de opensource community...

En als jullie bang zijn dat het door dat hele palladium gedoe mogelijk word om je vrijheid dusdanig te beperken, dan moet je niet zeiken tegen palladium, maar tegen de wet die dat dus schijnbaar gewoon toelaat! Je hebt vrijheid van meningsuiting en dergelijke, zo heb je nog meer vrijheden die in de wet vastliggen. Zou palladium die wetten schenden ga je er tegenin, simpel!

Om je er nu al druk om te maken en paniek te zaaien lijkt me wat voorbarig. Ik vind het idee mooi, en er komt zeker een alternatief, dat is altijd zo. Dusse... relax, en ga een potje quaken ofzo

Oftewel, wat gaat Palladium ons nou voor verbetering brengen, dingen die we nu niet hebben? Niks, noppes, nada. Alleen maar inperking van vrijheden, die we als gebruiker nu wel hebben.

Verwijderd schreef op 10 April 2003 @ 14:01:
maar het zou wel heel goed kunnen gebeuren dat je verplicht Windows moet gebruiken om bv een video te kijken, muziek te luisteren, etc. dat is zeker geen fantasie..

Hmm.. ik zie net op de frontpage dat Microsoft een ander bedrijf opdracht heeft gegeven om die Windows Media + DRM zut te porten naar Linux.....

Wat aardig van ze ..

Verwijderd schreef op 10 april 2003 @ 14:00:
[...]


linux ontwikkelt nu eenmaal niks nieuws. niet dat daar iets op tegen is ofzo, maar ze lopen altijd achter op ms.

Een klein maar mooi voorbeeld: heb je dat ge-alpha-blende selectie rechthoekje weleens gezien in Explorer van XP?
Nautilus (standaard Gnome file manager) had dit al bijna 2 jaar eerder.

blackd schreef op 10 April 2003 @ 14:06:
[...]

Met de ontwikkeling van Linux bedoel je waarschijnlijk iets anders dan waar het eigenlijk om gaat. Met Linux wordt enkel de kernel bedoeld, en die verschilt wel degelijk met die van Windows op een aantal punten.

GNU/Linux is het OS, hoewel ik dat ook een aantal keer fout getypt zal hebben

Het is me eerlijk gezegd nog niet duidelijk wat je met 'linux volgt ms' of 'linux loopt achter op ms' bedoelt... Op het gebied van de GUI, op het gebied van technologie, op het gebied van de kernel? Zou je dit wat nader kunnen toelichten, op welk front je dit precies bedoelt? (voorbeelden?)

ik bedoel op gebied van technologie. (vb ipsec implementaties)

maar ik ga verder niet meer in op dit draadje... ik wacht wel tot palladium ooit eens echt geimplementeerd wordt...

Phantomastique schreef op 10 april 2003 @ 16:36:
En ook aan de opensource community...

Bekijk deze post eens:
deadinspace in "Vrijheid aan banden, Accepteren?"

Maar het betekent wel het einde van Free Software as we know it. Dat zelf samenstellen en compilen is niet een charme, het is precies datgene dat Free Software mogelijk maakt!. Zonder de vrijheden (!) tot zelf samenstellen, programmeren, compilen e.d. kan Free Software niet verder bestaan. De source is misschien in te zien, maar je kunt er niks mee, en je hebt niet eens de garantie dat de source die je inziet wel exact die van het programma is (hmm, zei daar iemand "shared source" ?).

Daar gaat je open source community, als je zelf niets meer mag compileren.

Ik heb nog steeds geen artikelen gezien van mensen die weten waarover ze praten, dus ik neem dit met een flinke korrel zout

Als er mensen zijn die een intelligente site tegen TCPA in elkaar kunnen draaien dan heb ik webruimte + een leuke URL ter beschikking: http://www.microsoftpalladium.com

Spider.007 schreef op 10 April 2003 @ 18:25:
Als er mensen zijn die een intelligente site tegen TCPA in elkaar kunnen draaien dan heb ik webruimte + een leuke URL ter beschikking: http://www.microsoftpalladium.com

zet er maar heel groot TCPA neer
[edit]dankje!
[edit2]

[ Voor 9% gewijzigd door Brent op 10-04-2003 18:47 ]

Breepee schreef op 10 April 2003 @ 18:29:
[...]

zet er maar heel groot TCPA neer
[edit]dankje!

TCPA blaast zichzelf op.

Een lek... Denk je de X-box in, een testbed van TCPA features (ik neem aan dat dat bekend is). Een lek... En je kon zonder modchip Linux installeren... Werking onbekend? Ze overschreven de private encryptie key en konden dus hun eigen software maken en zelf authenticate bepalen...

Denk je nu eens in dat ik diezelfde exploit pak op de dataserver en daarna de client-home-authenticatie omkeer. Dus normale software wordt geblockt. Nu vallen alle computers die op die auth server staan aangesloten uit. Oei, daar gaat het kantoor van <random_bedrijf>.

TCPA is gevaarlijk voor zichzelf. Een lek, en het concept is dood (omdat het op zichzelf gebaseerd is)... Een lek...

mmedia schreef op 10 April 2003 @ 18:56:

offtopic:
SecurityRisc: ooit gehoord van het kofschip cq fokschaap?

AMD doet gelukkig (nog) niet meep

http://www.trustedcomputing.org/tcpaasp4/members.asp:
Advanced Micro Devices, Inc.

Ahum.....

Phantomastique schreef op 10 April 2003 @ 18:23:
Ik heb nog steeds geen artikelen gezien van mensen die weten waarover ze praten, dus ik neem dit met een flinke korrel zout

Uhuh, het is een reactie op een artikel.
En ik heb dit voorbeeld al een aantal keer in het topic aangehaald.

Je bedoeld zeker 't kofschip cq 't fokschaap?
Als je iemand verbeterd, doe het dan goed

Je bedoelt zeker "bedoelt" en "verbetert"...
Als je iemand verbetert, doe het dan goet...

Verwijderd schreef op 10 April 2003 @ 19:25:
Je bedoelt zeker "bedoelt" en "verbetert"...
Als je iemand verbetert, doe het dan goet...

Zullen we even ophouden met elkaar verbeteren en gewoon over het onderwerp discussieren?

Toch met z'n alleen aan de SPARC CPU dan, een van de weinige die nog overgebleven is?

Pheno79 schreef op 10 April 2003 @ 19:06:
[...]


http://www.trustedcomputing.org/tcpaasp4/members.asp:
Advanced Micro Devices, Inc.

Ahum.....

Ik hoop niet dat ze dit nog kunnen implementeren in de K8 (zal toch niet he?)

wzzrd schreef op 10 April 2003 @ 15:27:
Tussen twee haakjes, TCPA gaat NIETS doen tegen virussen, TCPA gaat niets doen tegen hackers en TCPA gaat niets doen tegen crashende computers. Het enige dat TCPA gaat doen is zorgen dat je alleen nog signed binaries kan draaien en internetradiomuziek en internetbroadcastfilmpjes en zo niet kan 'vasthouden' en muziek nog maar op één computer kan spelen en zo.

Ziedaar de enige reden waarom TCPA zo gepromoot wordt.

Copy-protection werkt niet, strenge wetgeving (D/s/M/s/C/s/A) werkt niet, dus doen we het maar op een nog lager nivo, op hardware level.
Signed binaries duurt ook nog wel even, maar met DRM heb je nu al te maken.

Virus? Sodemieter op, dacht je dat McAfee en Symantec een dergelijke melkkoe zonder slag of stoot (als in tegenwoord) opgeven?

Een hacker kan een virus toch wel aan de gang krijgen op TCPA hardware? Als het zo makkelijk zou zijn om virussen te omzeilen..

Heilloos, dat vind ik dat hele TCPA gedoe. Tegen DRM heb ik niets, daar kan ik prima mee inkomen, maar totale controle betekent voor mij een oude pc en extra geld in audio/auto

M'n punk-hart is tegen dit soort zooi radicaal gekant.

Antiflag - Underground Network

just take a look around the world and you're going to find that nearly all
mass media are owned and controlled by a handful of conservative capitalists.

En kunnen we er iets aan doen, spijtig genoeg niet nee.

[ Voor 111% gewijzigd door Verwijderd op 10-04-2003 22:18 ]

Maar de vraag is gaat dit werken? Ik bedoel iedereen (die hier komt) heeft een internet aansluiting. Maar de vraag is wat voor één? De meeste natuurlijk xDSL/Kabel maar ik gebruik nog steeds de ouderwetse 56K (!) (ga binnekort overstappen maar dat terzijde). Moet ik nu steeds inbellen als ik een programma ga starten? Of verwacht Microsoft dat tegen de tijd dat Palladium geintroduceerd wordt iedereen een vaste verbinding heeft?!

Zelfde als bij product activatie - je moet opbellen voor elk product.

Klantvriendelijkheid gaat natuurlijk boven alles he. .

Als ik het goed heb kan ik met TCPA:

-Alleen EXE's runnen die gesigned zijn (MD5 ofzo?)
-Geen MP3's draaien, want dat wil WMP niet, omdat DRM dat niet toestaat...
-Waarschijnlijk goedgekeurde sites bezoeken (want MS wil niet dat ik weet hoe ik een unsigned binary draai)
-Dus ook niet programmeren, omdat ik mijn binaries eerst moet laten signen... etc.etc.?

Zoja? OH MY GOD!

Vinnienerd schreef op 11 April 2003 @ 20:31:
Als ik het goed heb kan ik met TCPA:

-Alleen EXE's runnen die gesigned zijn (MD5 ofzo?)
-Geen MP3's draaien, want dat wil WMP niet, omdat DRM dat niet toestaat...
-Waarschijnlijk goedgekeurde sites bezoeken (want MS wil niet dat ik weet hoe ik een unsigned binary draai)
-Dus ook niet programmeren, omdat ik mijn binaries eerst moet laten signen... etc.etc.?

Zoja? OH MY GOD!

Ik wil niet zeiken hoor, maar omdat mensen ongefundeerde dingen roepen zoals hetgeen hierboven staat, (en daarmee - deels - de plank misslaan) denken anderen dat het niet zo'n vaart zal lopen.

TCPA gaat er niet voor zorgen dat je geen MP3 kunt draaien, maar zou ervoor kunnen gaan zorgen (verschil!) dat je alleen MP3's kunt draaien waarvoor je betaalt, keer op keer.

TCPA heeft niets met EXE's te maken, maar met binaries in het algemeen, dus ook ELF binaries en zo. MD5 komt hier, geloof me, écht niet aan te pas. (Hoewel...)

Sites lijken me hier niet onder te vallen, want dat is a. cencuur en b. niet te controleren.

Je kunt wel programmeren, maar het wordt lastig om aan OSS projecten te werken, hoe hard ze bij TCPA ook roepen dat dat niet moeilijker wordt.

De voornaamste problemen liggen in het feit dat a. MS een dikke vinger in de pap krijgt, en die doen niets gratis (dàt is de reden dat OSS moeilijker gaat worden: wie betaalt de TCPA certificering? Niemand? Prima, geen OSS programma met MP3 (lees: multimedia) toegang meer), b. een conglomeraat van (Amerikaanse) bedrijven het voor het zeggen krijgen (RIAA!) en c. OSS heilig is voor mij, dus alles wat daaraan in de weg staat naar is.

Dat mensen kun games / muziek / software willen beschermen, virussen uit te wereld willen helpen (heeft niets met TCPA te maken, maar goed) en veilig willen communiceren, dat begrijp ik. TCPA is echter niet de manier. Voor het eerste zijn vast wel andere manieren te vinden, het tweede en derde kun je goed oplossen door gebruik te maken van PGP e.d. Weg met TCPA!!

daar ben ik al een tijdje tegen, sjek mijn sig

Het grootste probleem is gewoon dat legale software "black listed" gemaakt kan worden zoals eerder in dit topic al aangehaald is.

Stel je voor dat bijvoorbeeld een officepakket van een groot bedrijf of een overheidsinstelling "black listed" wordt door een geintje van een kwaadwillende medewerker. Het resultaat is, heel kort weergegeven, dat alles wat met zo'n pakket gemaakt is nergens ter wereld meer geopend kan worden!!!
Bron: c't nr.3 blz. 46 e.v. (19e Chaos Communication Congres in Berlijn).

't komt er op neer dat het levensgevaarlijk is voor bonafide gebruikers. Peuter de bonafide gebruikers dit maar eens aan hun verstand! De bedenkers van dit hele gebeuren vinden dit natuurlijk onzin.
Echt tegengas tegen de bedenkingen geuit op het congres in Berlijn is nog niet gegeven.

Volgens mij word dit uiteindelijk net zo'n succes als het .WMA formaat

Ik heb laatst eens wat onderzoek gedaan naar TCPA, omdat het misschien wel interessant materiaal is voor een artikel op Tweakers.net. Ik kwam veel negatieve verhalen tegen. Hoewel uit officiële bronnen nergens blijkt dat die verhalen werkelijkheid worden, wordt ook niet uitgesloten dat het kan gaan gebeuren. Sindsdien probeer ik in contact te komen met mensen die bij Microsoft aan de NGSCB werken of op een andere manier actief deelnemen aan de TCPA, maar tot nu toe heb ik niemand gevonden die bereid is om commentaar te geven op de angsten van de consument . Het lijkt er vooralsnog of dat de TCPA een platform neerlegt waarmee ontwikkelaars als Microsoft kunnen doen en laten wat ze maar willen, van een paar onschuldige beveiligingsfeatures tot ware 1984-praktijken. Uiteindelijk zal het natuurlijk ergens in het midden liggen, maar waar precies kunnen de fabrikanten helemaal zelf bepalen. Er lijken in ieder geval geen technische grenzen te zijn.

[ Voor 31% gewijzigd door Wouter Tinus op 16-04-2003 23:25 ]

Even een linkje naar een gerelateerd artikel op de frontpage (voor die paar mensen die het nog niet gelezen hadden ).

Cryptografie-experts waarschuwen voor Microsoft NGSCB

Hoe meer ik lees over Palladium/NGSCB, hoe meer ik het gevoel krijg dat Orwell's scenario veertig jaar na 1984 alsnog realiteit gaat worden. Zeker als je het koppelt aan de algehele paranoia die overal in de wereld, maar met name in de VS, is uitgebroken na 11 september.

De hele pro-Palladium argumentatie klinkt mij in de oren als regelrechte Newspeak.

War Is Peace. Freedom Is Slavery. Ignorance Is Strength.

Deze technologie is levensgevaarlijk voor de mensheid op zich. en ik verklaar mij nader. Mijn inziens is de kern duidelijk van de motivatieredenen. Kapitaal wordt overheid omdat de overheid overal ter wereld tekort schiet in het vrijwaren van de rechten van de mens. Kapitalisme maakt daar greetig misbruik van. Je wordt rijk door steeds de wetgeving iets voor te lopen. Nu is het zo dat veel bedrijven wel eens wat meer zelf voor politie willen gaan spelen en de zaken in handen willen nemen. (is dit geen schending van de rechten van de mens?) Als TCPA erdoor zou komen dan snijd het mes langs twee kanten. 1) de bedrijven kontroleren wat je doet, zo je niet braaf bent wordt je gestraft. Dit spaart veel procedurekosten uit en de bedrijven zijn meer zeker van hun inkomsten. 2) De overheid hoeft zich van dit probleem niets meer aan te trekken want de bedrijven doen het al.
Maar er zijn implicaties die ernstig inbreuk maken op de rechten van de mens.
vb 1) Amerika valt Irak binnen zonder grond van reden en voert er iligaal oorlog (dit schijven zou via TCPA gekoppeld worden aan mijn persoon, gezien ik een gevaar vorm voor de economische belangen van de states wordt ik op blacklist gezet en zijn mijn uitspraken overal ter wereld niet meer te lezen alhoewel het meerendeel van de bevolking mij gelijk zou geven)
Dit zou een schending zijn van mijn rechten op vrije meningsuiting!

Maar het houd niet op natuurlijk. Als je dacht dat spam lastig was, dan zou TCPA wel eens een boom in uw ass kunnen zijn. Bedrijven weten niet alleen wat je wanneer van hun producten kan gebruiken, maar ook wat profiel je hebt en wat u wel eens mocht kunnen interesseren. Het einde van de misbruiken is niet in zicht zonder al te veel te moeten fantaseren. U begrijpt dat bedrijven voorlopen op wetgeving en ditto misbruiken tot de wet hen dit verbied

Het is niet de eerste maal dat M$ een poging doet om deze technologie te forceren. Hun WMA met ingebakken code IS gevaarlijker dan MPEG formaat (wie maakt hier smerig spul?)
M$ steunt spammers door bv opzettelijk GEEN beveiliging in te bouwen tegen popups, popunder, tegen fautly code in uw e-mail.

Ik denk dat we hier eens goed moeten over filosoferen en bezinnen. Ook de TCPA members gaan dit moeten doen. Want ze risceren een totale flashback in hun gezicht. Wat in de jaren 70 gebeurde om onze vrijheden te vrijwaren als consument gaan wij morgen opnieuw moeten doen tegen TCPA.

Er worden ook argumenten ingeroepen zoals virusen ed. Allemaal prietpraat is dat. Een eenvoudige gratis firewall + gratis virusscanner en wat andere tools en uw pc is voor 99,9% beschermt tegen ongemakken. (zelf heb ik al in 5 jaar geen active virussen meer op mijn netwerk gezien)

TCPA is gewoon commerciele uitbuiting, we moeten ons allen samen tegen dit verzetten!
TCPA BUITEN! PUNT! en als Intel mij dit niet wil leveren zonder die shit, dan zoek ik ergens anders wel. Als er geen alternatief over is, dan vliegt heel de zooi de kachel in. (en ik meen dit godverdomme !)

No M$ control on my box!

ZyberTEQ schreef op 10 April 2003 @ 14:20:
Nog even een mooi stukje van Slashdot:
Hollywood's DRM Agenda moving Forward
quote:
--------------------------------------------------------------------------------
Computers and digital media -- by definition -- come with manufacturing (copying) abilities. You can't eliminate copying without destroying the very computer you're trying to harness.

--------------------------------------------------------------------------------
Gaat over Hollywood en DRM (dûh ) Maar dat hoort ook bij TCPA en Palladium

Ze hebben hier zeker gelijk...in het ergste geval is software te copyen door de binary op je scherm te laten scrollen, de vga kabel af te tappen en de video-output te capturen op een andere pc met ocr, die vervolgens de file weer reconstrueert....niks zal ooit beveiligd worden zolang er circuits inzitten of in-/output van data mogelijk is door keyboard/monitor/netwerk/cd/floppy/printer etcetera

Verwijderd schreef op 17 April 2003 @ 01:51:
Een best wel lang verhaal

Een stukje uit jouw tekst doet mij heel erg denken aan Minority Report.

Daarin wordt de hoofdpersoon ook op een gegeven moment achterna gezeten door allerlei reclame die op hem specifiek is afgesteld.

Met een beetje extra paranoia (is soms erg nodig) dan wordt de toekomst uit Minority Report over 60 jaar nog waarheid ook.

TCPA is er nog lang niet, en denken jullie nou echt dat "de gebruiker" zomaar genegeerd wordt? Tuurlijk niet, en al helemaal niet wanneer er zoveel gebruikers protesteren hiertegen.

Daarnaast is er ook nog een leven zonder de pc.

dawg schreef op 17 April 2003 @ 10:18:
Daarnaast is er ook nog een leven zonder de pc.

Misschien voor de consument die niet zo regelmatig achter de computer zit, maar in sommige omgevingen is de PC niet meer weg te denken.

blackd schreef op 17 april 2003 @ 10:21:
[...]

Misschien voor de consument die niet zo regelmatig achter de computer zit, maar in sommige omgevingen is de PC niet meer weg te denken.

juist, bijvoorbeeld kantoren. Voor een kantoor is dat niet belangrijk, voor hen telt alleen dat ze hun werk kunnen doen, hoe maakt niet uit.

Tux schreef op 10 April 2003 @ 12:44:
En zo zou het ook kunnen dat Microsoft voor programma's als PHP weigert een Handtekening af te geven en ze dus programmeurs die op een Windows machine willen ontwikkelen dwingen tot het gebruik van ASP.

Ik heb nog nooit echt iets over Palladium gelezen of alle paranoia verhalen eromheen, maar dit gaat echt te ver. Het is onzin om te veronderstellen dat jij Windows Longhorn installeert en vanaf dat moment alleen maar MS-certified software kunt draaien. Trusted computing is een keuze die je aan of uit kunt zetten, net zoals je nu in de meeste bedrijven door de proxy niet op www.*sex*.* kunt browsen, en zelf geen software op werkstations kunt installeren.