[3 jaar verder]... Palladium/TCPA Supergevaarlijk?

* curry684 zit ook achter een kutproxy die te lange posts tegenhoudt, dus vandaar 2 delen....

...
En sowieso blijft het een kwestie van vertrouwen. Iedereen die software schrijft kan je gedrag monitoren en naar zichzelf doorpompen. Toch vertrouwen we allemaal al jaren op goed gedrag, ook van Microsoft. En nu hun tools geavanceerder worden niet meer?

curry684 schreef op 17 April 2003 @ 16:19:
Trusted computing is een keuze die je aan of uit kunt zetten, net zoals je nu in de meeste bedrijven door de proxy niet op www.*sex*.* kunt browsen, en zelf geen software op werkstations kunt installeren.

Voor TCPA gaat dat dus straks niet meer op. Er zal geen keuze meer zijn, als ik het goed begrijp. Het moet TCPA approved zijn (en daarmee dus in de bezwaarlijke fase komen) of het draait niet.

dawg schreef op 17 April 2003 @ 10:23:
juist, bijvoorbeeld kantoren. Voor een kantoor is dat niet belangrijk, voor hen telt alleen dat ze hun werk kunnen doen, hoe maakt niet uit.

Moet het zover gaan dat een instantie gaat bepalen wat een kantoor wel of niet voor applicaties mag draaien?

Een beetje kantoor heeft z'n veiligheid wel voor elkaar, ik vrees dat de thuisgebruiker de voornaamste reden van de invoer van een dergelijk systeem is.
Illegale software, illegale content (Mp3/DivX), Virussen (en geen virusscanner) ... noem maar op.

Wekkel schreef op 17 April 2003 @ 16:23:
[...]
Voor TCPA gaat dat dus straks niet meer op. Er zal geen keuze meer zijn, als ik het goed begrijp. Het moet TCPA approved zijn (en daarmee dus in de bezwaarlijke fase komen) of het draait niet.

Je maakt mij niet wijs dat MS echt stom genoeg is om zoiets uit te brengen als enige optie zonder dat je het uit kan zetten. Oftewel er komt een aparte versie van Windows zonder (voor thuisgebruikers) oftewel je kunt het uitzetten als je voldoende administrative rights hebt.

In een normale kapitalistische economie helpen bedrijven zichzelf niet om zeep.

curry684 schreef op 17 April 2003 @ 19:17:
In een normale kapitalistische economie helpen bedrijven zichzelf niet om zeep.

Echt waar?

curry684 schreef op 17 April 2003 @ 19:17:
[...]

Je maakt mij niet wijs dat MS echt stom genoeg is om zoiets uit te brengen als enige optie zonder dat je het uit kan zetten. Oftewel er komt een aparte versie van Windows zonder (voor thuisgebruikers) oftewel je kunt het uitzetten als je voldoende administrative rights hebt.

In een normale kapitalistische economie helpen bedrijven zichzelf niet om zeep.

UPC doet toch wel een aardige poging dacht ik zo


Lijkt me dat het in het begin inderdaad wel aan en uit te zetten is zodat je nog steeds je oude programma's kan draaien en mp3/divx's kan afspelen en tevens je keurig betaalde DRM media bestanden (maar niet tegelijkertijd ).
In het begin zal het waarschijnlijk alleen gebruikt worden voor nieuwe betaalde sites en netwerken waar je muziek, films en andere zooi kan downloaden (voor een vergoeding natuurlijk).
Echter als die diensten steeds populairder worden en talrijkere (want dankzij TCPA is daar het meeste geld te halen) komt er natuurlijk een punt waarop het internet zich splits in twee netwerken, een TCPA only gedeelte en het "vrije" gedeelte. Als dat punt berijkt is zal je op een ochtend je pc'tje aanzetten en nadat de (verplichte) windows update klaar is blijkt dat je TCPA niet meer kan uitschakelen en alleen nog maar gecertificeerde programma's/bestanden kan gebruiken.
En dan is het te laat.

Want op het "vrije" gedeelte van het internet bevinden zich alleen maar teroristen, pedofielen en software piraten en wordt daarom bij wet verboden.


Welterusten

lekker topic is dit, ik heb het eventjes van voor naar achteren doorgelezen. interessant allemaal. Ik ben het ermee eens dat microsoft in eerste instantie het bedrijfsleven, daarna de thuisgebruiker tot een tcpa/palladium enabled os zal proberen te krijgen en vervolgens tcpa fixed an zal zetten.
Dat is namelijk ook hoe ze windows erdoor gedrukt hebben weten te krijgen (zonder het tcpa gedeelte dan).

Ik denk dat er een punt komt waarin óf iedereen zegt dat palladium/tcpa te ver gaat en overstapt op de schaarse vrije systemen (een sparc zoals eerder gezegd is, is een van de weinige processoren die "clean" zal blijven) óf iedereen accepteert tcpa zodat deze gewonnen heeft.

Als tcpa inderdaad wint zal een bedrijf zoveel geld kunnen vragen als ze willen voor een product (bijvoorbeeld een film van disney) omdat ze toch zeker weten dat je de film niet kan kopieëren of lenen van een vriend. De kans dat films en cd's goedkoper worden omdat er meer verkocht worden is dus niet zo groot.

Ik heb pas geleden een boek gelezen "when things start to think", de schrijver hiervan heeft nauw samengewerkt met de ontwikkelaar van e-ink, electronische inkt. Als boeken gedrukt zullen worden met e-ink dan kan de inhoud ervan op ieder gewenst moment worden aangepast: je koopt een boek, laten we zeggen "de puinhopen van tien maanden balkenende", vervolgens raakt deze meneer in het mafia circuit en pleegt een staatsgreep. Hij kan dan met één druk op de knop alle versies van het boek binnen zijn invloedssfeer (nederland) gegarandeed wissen.

Daarbij vind ik het idee van een onafhankelijke groepering die de certificaten uitdeelt maar niets, ga eens na wat er gebeurd als iemand een inval doet in het controlegebouw, of er is een corrupte werknemer. Dat kan om het licht uit te drukkne desastreuse gevolgen hebben: stel dat microsoft via het zwarte circuit aan deze "onafhankelijke partij" tienmiljard dollar betaalt om alle linuxen (als we aannemen dat die ook tcpa zijn) buiten werking te stellen, dan zal half internet op zijn gat liggen.

Ik probeer dus aan te geven dat niet alleen de grote bedrijven veel macht krijgen, maar ook juist de niet-zo-lieve-mensjes, die men juíst buiten spel wil stellen met tcpa en palladium.

De kleine bedrijven zullen inderdaad heel moeilijk van de grond komen, vooral de non profit bedrijven. Het moet dus mogelijk zijn om gratis een certificaat te verkrijgen, anders worden de hobby programmeurs buiten spel gezet. In dat geval moeten ook de groete bedrijven gratis certificaten kunnen krijgen, dus moeten de werknemers ergens anders gefinanciert worden, bijvoorbeeld door de belastingcenten van de gehele wereldbevolking

Het is ook erg opvallend dat geen van de bedrijven die meewerken aan de ontwikkeling van tcpa duidelijk op een rijtje wil zetten wat het meest positieve en meest negatieve scenario zijn er vanuit gaande dat niet iedereen braaf doet wat hij of zijn zou moeten, maar dat iemand doodleuk alle wetten en rechten van de mens in de prullenbak gooit. Als we dat mooi op een rijtje hebben en onze vragen mogen stellen met een eenduidig en helder antwoord dan zullen we onze visie heroverwegen, tot dan blijf ik (en vele anderen) van mening dat tcpa en palladium gevaarlijk zijn en een beperkende factor met geen realistische winst voor de consument, non-profits en kleine en middelgrote bedrijven.

I rest my case

Ik vind het persoonlijk wel fijn dat ik minder kans heb op virussen en crap van anderen dankzij TCPA, dingen als digitale handtekeningen worden nu nog veel te weinig gebruikt, zodat je nooit weet met wie je te doen hebt op internet. Ik hoop dat TCPA en dergelijke techinieken, die zich richten op beveiliging, ook zorgen voor de beloofde veiligheid en die is sterk afhankelijk van vertrouwen in de identiteit van mensen die je computer gebruiken en benaderen. Ik hoop dan ook dat digitale certificaten nu gaan aanslaan, omdat mensen zich door TCPA bewust worden dat beveiliging en virussen ook op hen van toepassing zijn. TCPA kan op zijn beurt nog meer zekerheid geven dat certificaten niet door virussen of andere gebruikers gejat of misbruikt worden. Je zult altijd nog wel wat programmaatjes kunnen draaien die niet goedgekeurd zijn. Denk maar aan spionagesoftware (satelietaansturing, SSL decryptie) en dergelijke, er zijn altijd programma's die niet gekeurd mogen en kunnen worden door een commercieel bedrijf, terwijl ze toch moeten kunnen werken.... want als de CIA en NSA straks dingen niet meer kunnen draaien.... neem maar aan dat de TCPA jongens echt wel rekening met dit soort partijen houden

[ Voor 10% gewijzigd door OruBLMsFrl op 07-05-2003 22:39 ]

als ze dit doen krijgen ze miljoenen schadeclaimen. dan claim ik men internet verbinding ok bij ms wand daar wil ik dan net vanaf. maar dat kan niet. oooh ja winxp werkt hier perfect. en als ik dan een licentie van norton moet kopen dan doe ik dat wel.

[ Voor 28% gewijzigd door Kevinp op 08-05-2003 13:10 ]

kevinp schreef op 07 mei 2003 @ 22:41:
als ze dit doen krijgen ze miljoenen schadeclaimen. dan claim ik men internet verbinding ok bij m$ wand daar wil ik dan net vanaf. maar dat kan niet. oooh ja winxp werkt hier perfect. en als ik dan een licentie van norton moet kopen dan doe ik dat wel.

Hoi Kevinp,

dat M$ wordt hier niet gewaardeerd zie ook : Windows & MicroSoft Bashing

Het bedrijf waar Steve Ballmer CEO is heet Microsoft en kort je af met MS. Termen als M$ en Mickeysoft zijn enkel kinderachtige verbasteringen en voegen niets toe. Dus ajb niet doen. Ditzelfde geldt ook voor Linsux etc. Een gefundeerde discussie over pro en cons mag natuurlijk, maar dit is enkel flamen.

[ Voor 25% gewijzigd door aReaRe op 07-05-2003 22:49 ]

@Basdoorn:
ik weet niet in hoeverre je de rest van dit topic gelezen hebt, maar het is niet eens zeker dat TCPA tegen virussen beschermt. En SSL en certificaten is iets heel anders dan TCPA, TCPA zorgt er voor dat op afstand bepaald kan worden welke documenten en programma's jouw computer wel en niet mag gebruiken/lezen, zo kan je bijvoorbeeld regeringsdocumenten ongemoeid op internet zetten omdat toch alleen ombtenaren het kunnen lezen. Maar SSL codeert het document zodat alleen mensen met de sleutel het kunnen lezen, het voordeel is dat het document niet gecontroleert en getraced blijft.
Er is al eerder gezegd dat door het tracen er persoonsgerichte reclame gestuurd kan worden, wat spamming in de hand zou kunnen werken.

En zoals ik al zei: ik wil eerst een helder beeld van de ontwikkelaars van tcpa voor ik het verder ga veroordelen, het is niet helder wat er allemaal wel en niet kan met TCPA.

Als virussen zich in een executable nestelen zonder het bestand in grootte te laten veranderen (lees: nimda), is het dan nog TCPA certified?

Als er voor TCPA gebruik gemaakt wordt van checksums dan blijft het mogelijk om niet certified programma's te draaien, immers er is een enorm gegevensverlies bij een checksum (CRC, MD5), met een klein rekencentrum is het dus mogelijk om aan een programma een bepaalde hoeveelheid random data toe te voegen zodat het voldoet aan de checksum en grootte van een gecertificeert programma, en dus zelf ook gecertificeert is.

Zaken als DivX films, mp3 en andere illegale software doen helemaal niet ter zake het gaat gewoon puur om privacy. Ik heb er nu al moeitje mee om zelfs legaal verkregen software te registreren. Wat gaat dat bedrijf nou aan of ik hun product heb gekocht. Ik wil gewoon nergens terug te vinden zijn in databases van bedrijven of welke andere instelling dan ook.

Ik vind privacy een van de meest belangrijke zaken, en niet alleen op het internet.

ik heb over dit onderwerp laats voor me studie veel informatie verzameld en ook een essay over geschreven. Conclusie, dit product moet op de markt komen (om duizenden redenen), en de enige manier waarop dat te stoppen is door het direct tijdens de introductie met zijn alle te boycotten. Dit laatste krijg je alleen voor elkaar als al ruim voor dat het product in de schappen ligt, de mensen op de hoogte zijn van het product gaat doen, kortom, nu zou er eigenlijk overal in de computerbladen/computersites/kranten moeten staan wat het product gaat doen.

Kortom . palladium sux. ik zou doorflippen als dat er ooit zou komen. dan ga ik expert . alles winkels leeg roven. leren hacken. enz . het is niet gezond voor mij. en als het niet gezond voor mij is zal het niet gezond zijn voor iedereen . punt

Duuuude, get a life

het gaat hier over TCPA (Trusted Computing in hardware) en Palladium (Trusted Computing in Operating Systems), niet om Microsoft.

@mad_dog: zou je het rapport over die studie hier kunnen posten (link), ik ben best benieuwd wat die duizenden redenen zijn waarom ik Palladium/TCPA zou willen hebben, want ik heb uit verschillende artikelen kunnen opmaken dat Palladium/TCPA ervoor sorgt dat ik straks niet meer zelf kan beslissen welke documenten ik lees en welke programma's ik gebruik.
_____

Ik ben eens op bezoek gegaan bij www.trustedcomputing.org, het blijkt dat het operating system in combinatie met de TPCA chip kan bepalen welke programma's er draaien of niet. Als je een OS draait dat alle programma's toestaat, ook zonder dat je het gekocht hebt, dan draai je gewoon dat programma. Maar het operating system beslist of deze jouw handelingen aan de TCPA Chip doorgeeft, die het vervolgens het internet op kan pompen.
Met andere woorden: als je linux wil draaien moet de bootstrap een TCPA key hebben, deze kan vervolgens gewoon een nu bestaande versie van linux loaden waar je alle prgramma's en documenten op kunt openen die je wilt. Maar net zoals nu heb je geen toegang tot encrypted bestanden omdat je die domweg niet kan lezen. Echter zal het aantal encrypted bestanden sterk toenemen omdat alle bestanden in een Palladium OS encrypted zijn, die vervolgens door centraal opgeslagen TCPA Chip computers kan worden gelezen omdat die de code hebben.

[ Voor 51% gewijzigd door Verwijderd op 08-05-2003 17:48 ]

"TCPA/Palladium/Next-Generation Secure Computing Base" is samen te vatten met de volgende voorbeeld :

"Een kikker die in een pan kokend water wordt gegooid, zal er onmiddellijk uitspringen. Zit de kikker in een pan water die geleidelijk wordt verwarmd, dan zal hij blijven zitten en levend worden gekookt"

Wat wil ik hiermee zeggen? Net als een kikker die langzaam gekookt wordt, verslechtert de gezondheid van de maatschappij als gevolg van de steeds meer beperkte vrijheid van het individu en de groepen waar hij toe behoort ongemerkt steeds meer.

Deze maatregelen zouden daarom ook voor overheden - zeker die van landen die zich op hun onafhankelijkheid en vrijheid beroepen - beangstigend moeten zijn. Ze beknotten namelijk het vermogen tot innovatie en de vrijheid van expressie.

Overheden zitten niet te wachten op rebellie, die houden van rust. En overheid is macht. En dat is beangstigend, want macht corrumpeert. Macht wil je behouden.

Van de overheid hoef je dus in weze weinig te verwachten...

Wie het heeft over TCPA/Palladium/Next-Generation Secure Computing Base moet het grotere plaatje zien en dus ook kijken naar andere technieken / software dat hier ook mee te maken heeft .
Zo als de .NET technologie van microsoft wat natuurlijk ook weer prachtig hier bij aansluit om mensen te laten betalen voor elke keer dat ze gebruik maken van de software.

Tevens zag ik dat een paar mensen zich af vragen waarom de hardware producenten hieraan mee doen, Wel hier om:
De TCPA trusted software controleerd of de hardware ook een geldige licentie heeft, nu kan het dus zijn dat je hardware in de toekomst koopt voor 3 jaar. En na 3 jaar loopt je licentie af en is je hardware niet meer TCPA geschikt (maar doet het nog wel, je hebt het gekocht immers. )
Zie hier de oplossing om de vraag naar hardware op gang te houden.

Tevens zijn de eerste TCPA chips op de huidige moederborden terug te vinden als extra "Undocumented feature " (ik kan zo niet de chip-nummers terug vinden).

maare je hebt toch een bestaande Os op je comp hoe wil m$ dan tcpa enabled krijgen??

Ik ben er niet voor, maar ik weet gewoon dat als het er komt de stap erg klein is om een OS als linux / bsd te installeren (en daarvan versneld de ontwikkeling van tegen die tijd, om een reden dat hier al eerder is genoemd.. mensen zien hoe duur alles wordt en gaan thuis linux gebruiken als alternatief...dit noem is inkomstenverlies voor bedrijven die nu palladium strategieen aanhangen.. maar dat zal de tijd hun wel leren).
En die ingebakken chip... zal wel niet lang duren voordat de eerste programma's er zijn die die dingen blokkeren, of omzeilen. Desnoods met een soldeerbout.
Zou ook leuk zijn als je van een `afgeschreven` pc de idchip zou verwisselen met die van jezelf... (soort van id wissel, net zoals je dat nu zou kunnen met een dood persoon)
Ik zie hier nog wel leuke geintjes mee
Ik knutsel er wel weer wat omheen

Als dit straks echt op de moederborden zit, dan bestel ik wel een mod-chipje, hoop iig dat die beschikbaar komen dan Die software wordt gehackt, kan je vergif op innemen. Denk dat het nergens op uitloopt (hoop t ook! )

Bijna alle zaken die in dit topic ter sprake zijn gekomen als zijnde negatief tov NGSCB (Palladium of TCPA voor de n00b's) komen hier ook aan bod.

http://www.microsoft.com/...t/security/news/NGSCB.asp


In een zakelijke omgeving zou ik niet aarzelen om een systeem wat op deze wijze werkt in te zetten en ik vermoed sterk dat als het concept aanslaat bij bedrijven er op korte termijn een Linux of OSS variant zal verschijnen.

Okay, laten we allemaal de keys die Microsoft zelf gebruikt posten ;-)
Liggen die ook een half uur plat, hehe :->

dual-zip schreef op 10 May 2003 @ 19:33:
Als dit straks echt op de moederborden zit, dan bestel ik wel een mod-chipje, hoop iig dat die beschikbaar komen dan Die software wordt gehackt, kan je vergif op innemen. Denk dat het nergens op uitloopt (hoop t ook! )

Ik denk en hoop het ook, want zoals iemand al eerder zei, als Jan n00b geen mp3 meer kan afspelen op zijn pc van dixons dat koopt ie wel een andere pc en dat zullen de fabrikanten van pc's snel genoeg merken...

Hallo mensen. Gelieve deze conversatie te lezen. Ik ken deze man persoonlijk hij woont in london en werkt bij EA Games

Hij heeft me verschillende dingen over TCPA verteld die zeer erg van belang zijn. Zoals dat TCPA in een van de volgende Service Pack
's gaat zitten

Hello guys Please Read this. I've talked on MSN with someone I know who works at EA Games

He told me TCPA will be enabled in the next Windows XP Service Pack and that also a modified version of XP will be released which has full support for TCPA


Joe: you really r
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: oh lol
Joe: Im on the EA TCQ Development team
Joe:
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: ok hehe
Joe: TCG
Joe:
Joe: there developing gams with support
Joe: surely it wont be long if games r ready
Joe: u can switch off paladium so it supports none approved apps
Joe: so cracked software mite be able to run
Joe: assuming u crack it on a none enabled PC
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: ok
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: btw what is tcg trading card game??
Joe: wtf
Joe: ea computer systems are all TCPA enabled now, infact they have switched it on
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: ok brb
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: it cant be enabled since no os supports it yet
Joe: yeh they do
Joe: theres many new version of XP about to come out
Joe: they all have support
Joe:
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: fuck xp
Joe: MS r starting to release it slowly
he next Service Pack is supposed to have hte full version of Palldium or whatever u call it ,
Joe: Also u no longhorn is planned to be released in 05?
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: yes
Joe: MS lied
Joe: its finished
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: when will it be released then?
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: according to you?
Joe: im not sure, but the full version is finished
Joe: Ive no idea, I can ask but they r being very clever
Joe: they want ot leak it into XP so longhorn doesnt look like it stops everythng from working
nix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: what the fuck
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!:
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: fuck ms
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: Mother fuckers
Joe: lol,
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: btw do you mind if i post this conversation on various forums to inform people
Joe: they cud of leaked it almost a year ago
Joe: dont tell em who told u just that they plan to lak it into XP son longhorn doesnt make everything stop working
Joe:
Joe: I wud get sacked
Joe: how did no one notice?
Joe: EA were informed the plaform was finsihed last year
Joe: thats the windows XP build
Joe: longhorn was finished or as near as earlier this month, the 4015 build isnt a build, they just stripped it down as far as i no
Joe:
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: ok ic
Joe: as far as i no, they released it to make people think they were still working on TCG when really they had finished

Let niet op het engels want het is gewoon chat engels en afgekort

[ Voor 3% gewijzigd door Verwijderd op 11-05-2003 14:14 ]

Verwijderd schreef op 11 mei 2003 @ 14:13:
Joe: MS r starting to release it slowly
he next Service Pack is supposed to have hte full version of Palldium or whatever u call it ,
Joe: Also u no longhorn is planned to be released in 05?
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: yes
Joe: MS lied
Joe: its finished
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: when will it be released then?
Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!: according to you?
Joe: im not sure, but the full version is finished
Joe: Ive no idea, I can ask but they r being very clever
Joe: they want ot leak it into XP so longhorn doesnt look like it stops everythng from working

WHAAH das wel erg ingrijpend nieuws.
het lijkt wel een beetje op een hoax.

Jongens.... de TCPA software is afhankelijk van een zgn Fritz chip (vernoemd naar de lobbyende politicus). Wie is die halve gare in die conversatie die "Unix Freak ---> People do not install Win Longhorn it enables the Fritz/TCPA chip on your PC!!!:" heet? Die beweerd dus dat het installeren van een stuk software een stuk hardware zou installeren Zonder die Fritz chip kan een OS als Linux nog steeds worden geinstalleerd; dit is straks niet meer mogelijk

zonder de fritz chip is het nog steeds mogelijk om je OS TCPA enabled te maken, maar vóór de bootloader kan je alles draaien wat je wil. De fritz chip blokkeert dat dus.
En het lijkt er dus op dat opensource software volledig zal kunnen draaien op een TCPA Fritz computer kan draaien, zolang de bootloader maar een certificaat heeft. Met een certified LILO zou je dus gewoon alles kunnen draaien wat je maar wilt, maar dan moet er wel geld opgehoest worden voor een certificaat

Verwijderd schreef op 11 mei 2003 @ 17:23:
zonder de fritz chip is het nog steeds mogelijk om je OS TCPA enabled te maken, maar vóór de bootloader kan je alles draaien wat je wil. De fritz chip blokkeert dat dus.
En het lijkt er dus op dat opensource software volledig zal kunnen draaien op een TCPA Fritz computer kan draaien, zolang de bootloader maar een certificaat heeft. Met een certified LILO zou je dus gewoon alles kunnen draaien wat je maar wilt, maar dan moet er wel geld opgehoest worden voor een certificaat

Dat klopt; maar mijn idee is dat zo'n certificaat er niet zal komen omdat de policy bij dit project lijkt "Security-Through-Obscurity". En aangezien Linux open-source is zal dat dus niet gaan werken. Overigens ben ik ook van mening dat MS TCPA zal gebruiken om haar monopolie nog verder uit te breiden doordat TCPA pc's alleen nog maar met MS software zullen opstarten....

Verwijderd schreef op 11 May 2003 @ 17:23:
zonder de fritz chip is het nog steeds mogelijk om je OS TCPA enabled te maken, maar vóór de bootloader kan je alles draaien wat je wil. De fritz chip blokkeert dat dus.
En het lijkt er dus op dat opensource software volledig zal kunnen draaien op een TCPA Fritz computer kan draaien, zolang de bootloader maar een certificaat heeft. Met een certified LILO zou je dus gewoon alles kunnen draaien wat je maar wilt, maar dan moet er wel geld opgehoest worden voor een certificaat

Hoe wouden ze het op mijn pc krijgen?

Door:
• Mobo te kopen met die fritz chip.
• Bepaalde Microsoft updates/progs de downloaden/installeren.

Ik kan van mezelf al zeggen dat ALS ik een nieuwe pc koop dat ik heb fritzloos koop. Mocht later blijken dat er WEL zoon chip opzit(omdat de b.v. de hardwarefabricant het geheim gehouden heeft) dan ga ik terug met de desbetreffende hardware naar de winkel waar ik hem gekocht heb en dan EIS ik mijn geld terug.

Ik draai mijn pc nou op Windows 2000 met SP3, zolang deze techniek niet uit is dan download ik wel ms progs(mediaplayer etc), updates download ik zelden(alleen SP3, vedder niets). Mocht het nog zover komen dat ik dan niet mijn pc volledig kan gebruiken omdat de windows te oud is of iets in die richting, dan installeer ik wel Linux.

Ze krijgen linux nooit draaiend op dit systeem, linux is opensource dus dat is ONMOGELIJK(zolang het uit de hardware blijft, en dan is het nog moeilijk, gezien cracks).

Microsoft dacht ook toch dat hun Windows XP systeem niet te hacken was? juist.. wel dus
Waarom zou Palladium/TCPA dan wel lang veilig blijven? Dit systeem wordt gewoon uitgekotst door iedereen(hoop ik), want wat heb je er aan? Helemaal NIETS.

[edit]
Spider.007, foei, mn halve text onklaar

[edit2]

Overigens ben ik ook van mening dat MS TCPA zal gebruiken om haar monopolie nog verder uit te breiden doordat TCPA pc's alleen nog maar met MS software zullen opstarten....

Ja maar als ze dat doen, hoeveel rechtzaken krijgen ze dan tegen zich(ms en tcpa)?

[ Voor 10% gewijzigd door Verwijderd op 11-05-2003 19:09 ]

Verwijderd schreef op 11 May 2003 @ 19:04:
[edit]
Spider.007, foei, mn halve text onklaar

Graag gedaan

[edit2]

[...]

Ja maar als ze dat doen, hoeveel rechtzaken krijgen ze dan tegen zich(ms en tcpa)?

Het probleem is dat MS deze strategie in de rechtszaal goed zal kunnen beargumenten:

• Een einde aan de illegale MP3'tjes
• Een einde aan de illegale film distributie
• Een einde aan de illegale warez scene
• Een einde aan hackers
• Een einde aan spam
• Een einde aan virussen
• Een begin van het veilige computeren

Microsoft heeft dus achter zich staan: Muziek & film & software industrie; plus elke organisatie die zich druk maakt om beveiliging. Tegenstanders zijn de Linux gebruikers (< 1% thuisgebruikers); een de andere 99% hebben baat bij TCPA.....

En nu kom jij vertellen dat MS ongelijk heeft

_{bovenstaande tekst weerspiegelt niet noodzakelijkerwijs de mening van de auteur}

[ Voor 10% gewijzigd door Spider.007 op 11-05-2003 19:24 ]

Aantal argumenten tegen tcpa: Inbreuk op privacy, vernietiging van ontwikkeling van eigen programma's, dwingen van mensen om inet aan te schaffen, Computers zijn nog gevoeliger voor hackers: leg een aantal servertjes plat, niemand kan meer computers opstarten.

Als dit ooit doorkomt, stap ik definitief, volledig over op linux

Fritz chips zijn ouuuuuuuuuud (het idee dan). daar hebben ze in het begin bij de overheid mee willen werken, maar het idee was te prijzig. (het is trouwens qua databeveiliging natuurlijk wel een goede optie.. hardwareversleuteling.. maar als er iemand met jouw chip aan de haal gaat )

Volgensmij hebben jullie je niet echt iets aangetrokken van wat ik eerder gezegd heb
Ik zal nog maar eens proberen alles helder op een rijtje te krijgen.

Om te beginnen, Linux zal wel degelijk draaien op een TCPA PC, zolang de bootstrap maar een certificaat heeft. Bovendien heeft Linus Torvalds (maker van linux, een artikel op de frontpage) gezegd geen moeite te hebben met TCPA. Dat kan ik me ook wel voorstellen, Linux zal nog steeds op alle PC's draaien en alle software voor Linux zal ook gewoon draaien, maar je krijgt waarschuwingen dat het onveilige (niet gecertificeerde) software is, de software die wel certified is zal geen illegale MP3's afspelen. Van de andere kant zal alleen een certified bootstrap genoeg zijn zonder dat je verder merkt dat er TCPA aanwezig is.

TCPA __IS NIET__ Microsoft, mocrosoft heeft wel een dikke vinger in de pap, maar ook IBM, Intel en AMD zijn van de partij. IBM is de laatste paar jaar actief bezig met het gebruik van Linux op hun systemen, deze zal dus niet toestaan dat PC's alleen maar MS software draaien. Bovendien zal Microsoft onmogelijk kunnen verdedigen dat Linux niet op PC's mag draaien. (degene die denkt dat dat niet het geval is mag hier uitgebreid in de verdediging gaan, maar wel onderbouwd graag)

Virussen worden net zo min als Winamp tegen gehouden, het verschil is echter dat virussen doelbewust beveiligingslekken gebruiken, Winamp niet. Virussen zullen dus altijd blijven bestaan (macrovirussen in gecertificeerde Word docs), zolang er geen protected environment is waarin de gebruiker zijn systeem niet kan beïnvloeden: op een Linux systeem behoor je als user, niet als root ingelogd te zijn, als je als root ingelogd bent is een Linux systeem net zo vatbaar, dan niet vatbaarder voor virussen dan een Windows machine.

Oke, ik hoop dat jullie dit lezen en een beetje tot je door laten dringen.

Daarnaast wil ik graag verwijzen naar:
www.trustedcomputing.org, de officiele site van TCPA waar je absoluut niets wijzer van wordt.
www.notcpa.org, een anti TCPA site, de TCPA FAQ is heel nuttig, maar blijf wel met beide voeten op de grond als je hem leest.
Dit topic, de meesten van jullie lijken erg selectief de informatie in dit artikel te lezen.

_____________________________________________________________________


Okee, dat was mijn verheldering (NIET verdediging) van TCPA, dan kan ik het zelf niet laten ook even een leuk doemdenk scenario te schetsen:

Behalve software huizen zijn ook hardware fabrikanten aangesloten bij TCPA. Ze zouden je kunnen afdwingen om per maand een bepaald bedrag te betalen om je videokaart meer dan 50fps te kunnen laten weergeven, als je dat niet betaald wordt je videokaart beperkt waardoor je gedwongen bent weer te betalen of een nieuwe kaart te kopen.

Een voordeel is dat je voor een euro een film kan kopen die je maar een paar keer kan zien, tot je het volledige bedrag betaald. Helaas kan er ook een bedrag per keer dat je de film draait gevraagd worden.

Eigelijk is het niet zo raar dat je voor bijvoorbeeld Word zal moeten blijven betalen, als je een pen koopt zal je ook om de zoveel tijd weer een nieuwe vulling moeten kopen. In de bioscoop betaal je ook per keer dat je de film kijkt. Maar een boek koop je en dan kan je het zovaak lezen als je wilt, dus zou dat bij ebooks ook het geval moeten zijn.

Verwijderd schreef op 11 May 2003 @ 21:43:
Bovendien heeft Linus Torvalds (maker van linux, een artikel op de frontpage) gezegd geen moeite te hebben met TCPA.

Bedoel je deze: nieuws: Torvalds: geen reden voor blokkeren DRM in Linux
Dat gaat over DRM (Digital Rights Management) en dat is niet perse TCPA, het zou er een onderdeel van kunnen zijn of worden, maar het is niet hetzelfde .

Spider.007 schreef op 11 May 2003 @ 18:59:
[...]


Dat klopt; maar mijn idee is dat zo'n certificaat er niet zal komen omdat de policy bij dit project lijkt "Security-Through-Obscurity". En aangezien Linux open-source is zal dat dus niet gaan werken. Overigens ben ik ook van mening dat MS TCPA zal gebruiken om haar monopolie nog verder uit te breiden doordat TCPA pc's alleen nog maar met MS software zullen opstarten....

Onze Linux bedenker, Torvald, staat niet onwelwillend tegenover TCPA las ik ergens....
Ik las zaterdag in de krant dat moederborden met Fritzchip aanmerkelijk duurder zullen zijn. Er zullen moederborden met en zonder Fritzchip gemaakt worden. Of het waar is betwijfel ik. Hopelijk is het waar. PC's worden nu eenmaal bij voorkeur zo goedkoop mogelijk geassembleerd.

[ Voor 25% gewijzigd door Verwijderd op 11-05-2003 22:15 . Reden: foutje ]

@blackd: sorry, mijn fout. echter zegt klausewitz hierboven dat hij niet tegen is.

het lijkt mij sterk dat fritz mobo's duurder zullen zijn, dat zou de invoering van TCPA tegenwerken, en dat vinden de bedrijven die er bij aangesloten zijn niet zo geweldig. Als de moederborden inderdaad behoorlijk duurder zullen zijn (ik heb ergens een ophoging van 50-60 euro gelezen) dan legt de TCPA wel een sponsoring op om deze moederborden even duur, of goedkoper te krijgen.

Verwijderd schreef op 11 May 2003 @ 22:02:
Onze Linux bedenker, Torvald, staat niet onwelwillend tegenover TCPA las ik ergens....

Ben benieuwd waar

*een beetje kicken*

mad_dog schreef op 07 mei 2003 @ 23:15:
ik heb over dit onderwerp laats voor me studie veel informatie verzameld en ook een essay over geschreven. Conclusie, dit product moet op de markt komen (om duizenden redenen), en de enige manier waarop dat te stoppen is door het direct tijdens de introductie met zijn alle te boycotten. Dit laatste krijg je alleen voor elkaar als al ruim voor dat het product in de schappen ligt, de mensen op de hoogte zijn van het product gaat doen, kortom, nu zou er eigenlijk overal in de computerbladen/computersites/kranten moeten staan wat het product gaat doen.

zou je dat wat willen toelichten voor ons, ik ben namelijk wel benieuwd waarom TCPA zo belangrijk is voor consumenten.

Ik was wat aan het browsen op internet en kwam dit "palladium" gedoe terug tegen ... Daarmee deze bump ...

Hoe zit het hier tegenwoordig eigelijk mee? Zit dat nu op alle nieuwe moederborden? Of binnenkort? Zit dat in Vista? Is het een stille dood gestorven? Of komt het gewoon niet meer in de "media" ?

Wat had je er van gedacht om dat zelf eens fijn uit te zoeken? Lijkt me beter dan drie jaar oude topics te kicken met vragen die voor een startpost tot een ogenblikkelijk slotje zouden leiden. Google vertelt je alles wat je weten wilt.

Zo direct vind je geen recente articles die daarover gaan ... de eerste vijfhonderd hits van Google zijn dezelfde pagina's als die van 3 jaar geleden ... wat het is dat hebben we al wel door, maar hoe staat het er vandaag mee?!

Vanwegen alle ophef rond Palladium heeft Microsoft ervoor gekozen de naam te veranderen in Next-Generation Secure Computing Base (Wikipedia)

Ik zat m'n oude topics eens door te kijken, en het lijkt me wel interessant om deze paniekthread een schop te geven.

We zijn nu ruim 4 jaar verder en eigenlijk is er helemaal geen reet veranderd. Ja, DVD encryptie is vervangen door HD-DVD encryptie, die ook alweer gekraakt is. WPA van Windows XP is nu WPA in Vista, die ook even hard gekraakt is.

Hoe houden die paniekzaaiers het vol vraag ik me af? Bijna elke nieuwe ontwikkeling wordt met paniek en angst ontvangen met de meest bombastische doemscenario's (pinpas, giraal geld, chippen, barcodes, TV's, etc., etc.).

Terwijl uit de geschiedenis meerdere malen is gebleken dat als een overheid naar een politiestaat streeft dit soort paniekzaaiers het juist niet doorhebben! Bijvoorbeeld nazi Duitsland had enorm veel support en de rest van de wereld herkende het gevaar ook niet tot het al veel en veel te laat was.

Stelling: Als er paniek uitbreekt over een (voorgestelde) nieuwe technologie ivm privacy kan je gerust zijn

Geweldig dit.

Ik vind het geen probleem als er een serieuze discussie weer opgenomen wordt aangaande dit onderwerp,
maar ik wil er wel de kanttekening bijzetten dat dit géén vrijbrief is voor ongefundeerde rants.

Sinds deze week actueler dan ooit en het bewijs dat de aanhouder(s) winnen:

nieuws: Windows 11 vereist wel TPM 2.0 en minimaal Ryzen 2000 of 8e generatie...

[ Voor 5% gewijzigd door Tiesemans op 26-06-2021 23:38 ]

Tiesemans schreef op Saturday 26 June 2021 @ 23:37:
Sinds deze week actueler dan ooit en het bewijs dat de aanhouder(s) winnen:

nieuws: Windows 11 vereist wel TPM 2.0 en minimaal Ryzen 2000 of 8e generatie...

Niet echt nodig om hier een stokoud topic voor te kicken lijkt me.