Aunque me paso todos los dias por Bandaancha(deposito mi granito de arena); por estos lares ,el inexorable "Tiempo" me imposibilita hacerlo cuanto quisiera ...;pero el tema merece robarle unos minutillos ...¿al sueño?
!Espero que merezca la pena!
Antes de comenzar a mostraros mis "divagaciones" quisiera hacer referencia a un texto de John Zerzan:
"Se vuelve a invocar al “hombre de las cavernas” y al “Neanderthal” para recordarnos donde estaríamos sin la religión, el gobierno y la herramienta.
Esta visión ideológica de nuestro pasado ha sido radicalmente trastocada en las últimas décadas, a través del trabajo de universitarios, como Richard Lee y Marshall Sahlins. Se ha producido casi una total convulsión en la ortodoxia antropológica, con importantes implicaciones. Ahora podemos ver que la vida anterior a la domesticación/agricultura fue de hecho una vida de ocio, de intimidad con la naturaleza, de sabiduría sensual, de igualdad sexual y salud. Esa fue nuestra naturaleza humana durante dos millones de años, antes de su esclavización por los sacerdotes, los reyes y los jefes."
TCPA? PALLADIUM?...o jugada maestra del "Liberalismo humanista-capitalista"??´
Existe una gran campaña de información respecto a todo el tema
TCPA y Palladium, desvirtuado por los medios de comunicación
y por el propio marketing de Microsoft; Newsweek y después MSNBC reproduciendo un artículo original de Newsweek, sacaban a la luz lo que parece ser la unica verdad de todo este asunto, que existe un chip llamado
"Fritz" de Microsoft en el que se basa su sistema operativo Palladium,
y que saldrá en breve siendo una especie de caja negra que decide que
programas podemos usar .
!!Otra patraña mas de MS!!;la contribución de Microsoft al lío consiste en adjudicarse méritos que no le pertenecen,que no son del Palladium sino del chip TCPA(que se podría utilizar por CUALQUIER sistema operativo),e intentando aprovechar este evento para intentar crear en la mente del
consumidor que ambos son indisolubles. De hecho Microsoft afirma en su propio site web que Palladium (QUE ES UN PROYECTO AUN SIN EMPEZAR)ofrece gracias a estehardware la seguridad que no ofrece ningún sistema operativo ahora....
LA UNICA VERDAD ES QUE EL PALLADIUM ES UN "TROJAN HORSE"... y como todo lo que Microsoft produce, tendrá agujeros en la seguridad tan grandes como para introducir un carro en el; y atencion que los Bugs en "hardware"son mas peligrosos y dificiles de erradicar.
Atención tambien al ángulo anticompetitivo. Estoy seguro que Microsoft creara el palladium para ampliar su cuota de mercado, y frenar la de la competencia
Pero que es el TCPA?
A grandes rasgos como habeis ojeados en los enlaces iniciales"TCPA" es la unión entre varias de las empresas más importantes del sector
de la informática ,del mundo financiero y del de las comunicaciones con el objetivo de crear unas especificaciones comunes destinadas al "aumento de la confianza para sus clientes", dada la necesidad de una mayor seguridad en la información (siendo esta la visión "oficial")...o podria significar implantar un sistema DRM en todos los PC'sA muy grandes rasgos se trata de que todo software que se ejecute en la máquina ha de estar digitalmente firmado y certificado, lo que "presumiblemente" sería el fin de los virus. Además, de "preocuparse por nuestra seguridad", tambien se preocuparán de los intereses de la industrias de contenidos, mediante un sistema de gestión de derechos digitales. Además de la industria, el gobierno estadounidense ya se ha mostrado favorable a este tipo de iniciativas (bueno, en realidad lo segundo es consecuencia de lo primero).
También es fácil ver al TCPA como un gesto para apaciguar Hollywood y la industria discografica, que han estado reclamando largo tiempo como demuestran sus continuas batallas legales, (Para MS convencerlos para que pongan su confianza en la "seguridad "de Microsoft y desterrar el euforico y critico "Poner a Microsoft a cargo de la seguridad de tu compañia ,es como poner al zorro a guardar el gallinero)
El echo de que Hoofnagle otorgase dos patentes a Microsoft el año pasado para un sistema de DRM, podria significar que MS es el elegido para controlar la gestion de los derechos digitales de estas compañias
Todo lo demás con lo que los representantes de estas compañías se llenan la boca al hablar (mayor "seguridad" para el usuario, el "fin" de los virus, etc) no es más que "ungüento" para meternos el DRM en el... PC....
y para nosotros los usuarios ...que?...pues:
-Los productos de la competencia se retiran del mercado(Mediante leyes restrictivas como la Audio Home Recording Act, que destruyó el mercado del DAT,...mediante leyes "anti-engaño" como la Digital Millennim CopyrightAct,...mediante acciones de agencias federales, como cuando la FCC dedidió que será ilegal ofrecer a los ciudadanos la posibilidad de grabar programas de HDTV,...mediante acuerdos privados entre las principales empresas, como el SDMI y el CPRM ,...mediante acuerdos privados ajenos a leyes y standards, como el acuerdo no escrito por el que las grabadoras DAT y MiniDisc tratan cualquier entrada analógica como si contuviese material con copyright;caso Betamax,Streambox desarrolló un software que permitía a la gente grabar streams de RealVideo en sus discos duros; Real les puso un pleito basándose en la DMCA, y lo retiraron del mercado
-Las empresas no divulgan las restricciones de protección de copia (Apple anuncia su nueva unidad grabadora de DVD http://www.apple.com/idvd/). Lo que discretamente no se dice, es que no podrá usarlo para copiar o retrasar o grabar ningún vídeo o audio cuyo copyright sea de alguna de las principales empresas...Las grabadoras portátiles Sony de mini-disc, vienen solamente con conexiones digitales de entrada, nunca con salidas digitales;Intel está apoyando también SDMI y CPRM ( Content Protection for Recordable Meda - protección de contenidos para medios grabables ), que convertirían sus propios medios de almacenamiento ( discos duros, flash ram, discos zip ) en co-conspiradores con las filmográficas y discográficas, para negarle a usted ( el propietario del ordenador y los dispositivos ) la posibilidad de almacenar cosas en esos medios y después recuperarlas)
-No se pueden publicar investigaciones científicas(caso SDMI)
-El abuso de la "protección de copyright" recompensa a los monopolios(Microsoft construyó deliberadamente protocolos incompatibles y los incluyó en el Windows 2000, para que las máquinas UNIX de la competencia no se pudiesen utilizar en algunos casos como servidores DNS.... Las filmográficas insistieron en crear un sistema de "codificación regional" para los DVDs porque ganarían menos dinero si los DVDs se pudiesen comercializar por todo el mundo según las leyes existentes sobre el libre comercio)
-Se impide la competencia(Se ven montones de reproductores MP3, pero ¿ Dónde están las grabadoras MP3 ?)
-Se crean políticas sociales sin contar con la opinión pública
-Se pierde el equilibrio de los beneficios del Copyright
-Sólo una pequeña parte de la sociedad se beneficia
- ¡ La sociedad realmente puede acabar con la escasez, pero así no !
!!!¿Por qué deberíamos permitir modificar el equilibrio de las libertades fundamentales, arriesgar la libertad de expresión, el libre mercado, el progreso científico, los derechos del consumidor, la estabilidad social, y el fin de la necesidad física y de información a empresas interesadas sólo en sí mismas ? !!!
¿ Porque alguien puede robar una canción ? XDDD.
Otras consideraciones sobre TCPA: No sé como van a tratar el delicado tema de los certificados ("Certification Authorities" que es la parte esencial del sistema). Por una parte, si cada uno pudiese emitir sus propios certificados, la seguridad del sistema no sería más que un espejismo, por lo que es probable que tenga que existir una entidad(Suena AFAICT,como agencia reguladora de los certificados) que certifique uno a uno los programas que se ejecutarán posteriormente en las máquinas de los usuarios. Esto es una BARBARIDAD, se mire desde dónde se mire.
A groso modo ,significa:que las identidades generadas por TCPA (no-unívocas respecto a la plataforma) han de ser certificadas por terceros en los que confiamos,lo cual permite que, dado que para esta certificación se envían datos únicos del sistema, un sistema vaya a requerir ser él mismo quien certifica la identidad siendo por tanto capaz de identificar un PC
de forma única (tal y como ya se intentó con los números de serie en
los Intel). Este método, es algo más indirecto pero igualmente peligroso.
Esto, por cierto, podría ser un grave peligro para el software libre...PARA ACCEDER A UN EQUIPO W. NECESITARE ESTAR CERTIFICADO PARA TRABAJAR CON EL PALLADIUM Y LAS EMPRESA DE CERTIFICACION COBRAN POR SUS SERVICIOS... Algunos usos en el desarrollo pueden tener que ser desechados debido a los costes de la certificación.
Tengo este "app" certificado. Muy bien. Tengo las fuentes. Muy bien. ¿Qué sucede si decido construir mis propios binaries? No serán certificados. !!No trabajarán con W !!Y los problemas no terminan ahí. El modelo de desarrollo es muy diferente. No se libera una release cada tanto tiempo, sino que se liberan todas las pequeñas versiones para que puedan ser testeadas y mejoradas por la comunidad. ¿Vamos a certificar todas las versiones? ¿Vamos estar certificando a diario? Además sobre decir que el tener que llevar los programas "a firmar" a Microsoft es algo que sentaría muy mal en la comunidad (algo así como que yo le tuviera que darle la mano a Aznar... o peor si cabe).
AHORA HABLEMOS DE SEGURIDAD...uff solo detallitos eh?...sin profundizar que lo puede copiar "El jaker"
Bajo mi opinion no es tan eficiente ni tan seguro como nos venden...todo depende de que el entorno software de la plataforma este operando segun lo esperado
Según TCPA(www.trustedpc.org)los cambios son a dos niveles; por un lado situando un subsistema TCPA en el nivel de plataforma, y por otro añadiendo un bloque llamado TBB (Trusted Building Block) a nivel más bajo que el del propio microprocesador, bloque que va a ser considerado la única parte fiable de todo el sistema.
El TBB va a estar compuesto por dos partes,CRTM o Core Root of Trust, y TPM o Trusted Platform Module.
La CRTM es una especie de "BIOS confiable", sólo la podríamos considerar como primaria en el sentido de que el PC arranca desde ella.La TPM podría ser considerada un periférico integrado (lo cual tampoco cuadra en esta forma en que nos presentan TCPA como un cambio arquitectural completo) que realiza unas determinadas funciones. El subsistema TCPA serían, eso sí, los mecanismos que unen estos elementos de forma casi indisoluble - aunque puede anularse - a la arquitectura del PC.
- CTRM .Este es el lugar que al arrancar el sistema va a ejecutarse en primer lugar.Este, es el equivalente a la vieja BIOS en nuestros PCs, y como tal será actualizable - en teoría, tan sólo por el fabricante de esta. Una de las cosas más curiosas aquí,es que se dice que el fabricante debe controlar los updates y el mantenimiento del código de este componente, desentendiéndose de los mecanismos que se utilicen para su actualización pero al tiempo mostrándose la necesidad de que estos existan; en definitiva, ESCURRIENDO EL BULTO DE LA SEGURIDAD EN ESTE PARTICULAR
-La TPM.Va a funcionar de forma lógica como un tipo muy particular de SmartCard; va a dar funciones para intentar asegurar la integridad del sistema con una memoria reescribible y tendrá microprogramados varios algoritmos criptográficos
Uno de los grandes problemas que los propios fabricantes reconocen, es
la radical política sobre la desactivación de la TPM. Además de su
desactivación mediante el apagado del PC, la TPM se desactiva si recibe
un mensaje sin autenticar - e incluso mediante un comando que puede
ser remoto y que no necesita de autenticación, siempre que pueda
accederse a la llamada a la TPM -, sometiéndose a un reset completo
todo el sistema. Esto deja la puerta abierta - y esto se encuentra
reconocido por los propios desarrolladores - a una innumerable cantidad
de ataques DoS contra cualquier plataforma basada en TPM, que debería ser reseteada a continuación.
Otro "detalle":¿cómo reacciona el equipo ante un cambio en la
configuración, en los registros PCR?...traducido literalmente de un
mail de consulta al grupo de desarrollo, donde debemos entender
"consumidor" como sistema operativo, BIOS, etc, y no el usuario:
"La forma en que un consumidor utiliza los contenidos del PCR
(aplicación, sistema operativo, etcétera), dependen de ese mismo
consumidor. [...]
La notificacion de cambio en un registro PCR tambien es opcional
para el consumidor del PCR. La aplicacion que lo utiliza puede
ocultar el hecho de que el valor ha sido cambiado y hacer un
upgrade, o puede hacer que el usuario de la plataforma participe
en ese upgrade; de nuevo todas estas opciones dependen de quien
programa las aplicaciones."
Es decir, que la seguridad en el fondo está delegándose también en
las medidas que el usuario desee realizar; por un lado es de utilidad
cuando sin ningún motivo advertimos un cambio arquitectural o de
tipo software que no hemos realizado, pero por otro puede permitir
ENGAÑAR AL USUARIO para instalar CODIGO MALICIOSO que por tanto
salte la seguridad del sistema completo.
La BIOS TCPA de AMI se corresponde con la descripción dada: medirá cada
componente hasta que el SO sea cargado pero no tomará ninguna acción.
El sistema operativo será capaz de acceder estas medidas y hacer
lo que considere oportuno con ellas con interacción o no del usuario,
pero no impediría que ningún sistema operativo o código fuera
ejecutado.
Ejemplo:AMIBIOS8,usa el mencionado interface a través de la int 01Ah a las funciones TPM y un MPDriver que lo utiliza. Parece en cualquier caso
que el driver de la BIOS no se desactiva al cargarse el sistema
operativo, por lo que la int 01Ah podría ser vulnerable (capturada por
un proceso).
La TPM básicamente contiene una llave pública/privada RSA que es
llamada la "Storage Root Key", generada dentro de la TPM y que no
puede extraerse de esta de ninguna forma (protección hardware)
Un ejemplo del uso de este sistema, es el de la autenticación
en un sistema multiusuario; las llaves de cada usuario se
almacenarían en un nodo, y estos podrían activarlas bajo el
sistema que tuviera la TPM y autenticarse mediante ellas,
utilizando sus llaves de cifrado/descifrado y firma para
sus actividades (de nuevo, una característica que puede ser
positiva/negativa dependiendo de la implementación del
sistema operativo). Con funciones internas, puede decidirse
que una parte de este árbol sea migrado, exportado, hacia
otro sistema (conociendo claves de un privilegio superior,
es decir, de las que cuelgue aquello que se quiere migrar).
La TPM parte de un identificador único respecto de sí misma para poder
asegurar su identidad ante otros; sin embargo, esta identidad nunca es
utilizada diréctamente sino a través de una Autoridad de Certificación (CA)
Aquí, tenemos una de las brechas más serias en la privacidad que
contiene el sistema TCPA, la TPM puede ser identificada por la Certification
Authority al dar un certificado para una de las identidades nuevas que
genere una TPM, aunque siendo esta una identidad no diréctamente
relacionada excepto por cifrado en la propia plataforma respecto a la
SRK, no identificaría de forma unívoca al usuario al identificarse; la
identificación sí es posible sin embargo por la CA, quien puede almacenar
la relación entre esta identidad y la TPM que la ha generado. En nuestro
día a día no habría una identificación directa (dado que la identidad
generada no se relaciona diréctamente), pero sí existe la posibilidad
de conocer a quién pertenece dado que la CA puede hacerlo.
Ese es probablemente el punto más oscuro en el TCPA ( ellos aseguran la
"necesidad" de estas certificaciones ), el que se supone que hay que
confiar en estas autoridades certificadoras que sí saben perféctamente
quienes somos, pero que llevadas por malas manos - Y TODOS SABEMOS LO SENCILLO QUE ES ESO - pueden llevar a terribles consecuencias. La lucha contra TCPA en caso de que quieran seriamente seguir con este sistema adelante, ha de ser contra las "Certification Authorities"
Reflexion final...¿Quien puede estar interesado en controlar esas "identificaciones"?
¿Podria existir un metodo para dominar sin revoluciones?
Antes el liberal demagógico podría haberse realizado la siguiente interrogación: ¿Es que no se dan cuenta de que la condición de la existencia del burgués capitalista reside en que su esclavo se crea su igual?
Si los esclavos se dieran cuenta de que son esclavos acabarían por rebelarse, luego la verdadera jugada maestra del liberalismo, humanista y
capitalista al mismo tiempo,... es hacer creer al esclavo que es libre y que no tiene razones para la rebelión.
¿No nos quieren vender que el TCCP nos "liberara" de todo lo negativo de Internet,...que es el pilar fundamental de nuestra privacidad y de nuestra seguridad ?
TCPA? PALLADIUM?...o jugada maestra del "Liberalismo humanista-capitalista"??
Saludos.