Все о Linux. LinuxRSP.Ru


Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Google

 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки







Rambler's Top100





 
 

Что такое TCPA

оригинал статьи: http://www.againsttcpa.com/what-is-tcpa.html
перевод: Vladimir B. Tsarkov

Мы бы хотели все немного прояснить и сконцентрироваться на узловых моментах. На первый взгляд невозможно охватить переплетение технологий, корпораций и законов.

Технология:
TCPA -- Trusted Computing Platform Alliance (Альянс вокруг вычислительных платформ, основанных на доверии). Говоря о технологии мы будем использовать аббревиатуру TCP (The trusted computing platform - вычислительная платформа, основанная на доверии). Эта технология подразумевает, что каждый компьютер будет оснащен встроенным TPM (Trusted Platform Module), также известным как Fritz-Chip. На более поздних стадиях разработки технологии, этот модуль будет встроен в центральные процессоры, видеокарты, жесткие диски, звуковые карты, BIOS и так далее. Данный подход обеспечит безопасность соответствующего политике TCPA состояния компьютера и позволит производить проверку того, что компьютер всегда находится в этом состоянии. Это означает, что на первом уровне находится аппаратное обеспечение, на втором - TCPA, а потом - пользователь. Полное взаимодействие работает с 2048-битным ключом шифрования, т.е. реализация технологии достаточно защищена, чтобы сделать почти невозможным ее взлом. Это позволяет TCPA не допускать использования нежелательного для них аппаратного и программного обеспечения. В конечном счете, результатом использования TCP (The trusted computing platform) будет невозможность использования аппаратного и программного обеспечения, не одобренного TCPA. Очень вероятно, что сертификация будет стоить больших денег, слишком больших для мелких и средних компаний. Таким образом, проекты open source и freeware будут приговорены к смерти, ведь без сертификации программное обеспечение просто не будет работать.

Некоторые могут подумать, что есть возможность обойти систему безопасности. Но, вероятно, они окажутся неправы. До сего момента не существует систем безопасности такого типа и действительно защищенные системы должны работать офлайн. Это изменится при использовании TCP. Права и лицензии будут централизовано распределяться TCPA (США?). И как только будет обнаружено нарушение, они будут проинформированы. Прочитайте раздел "Законопроекты", чтобы получить обзор возможных последствий.

Компании:
TCPA был основан в 1999 году фирмами Compaq, HP, IBM и Microsoft. На данный момент около 200 компаний присоединились к ним. Среди них Adobe, AMD, Fujitsu-Siemens, Gateway, Motorola, Samsung, Toshiba и многие другие хорошо известные компании. IBM уже продает первые десктопы и ноутбуки с интегрированным TPM.

Законопроекты:
В США создан законопроект, так называемый CBDTPA (Consumer Broadband and Digital Television Promotion Act). Сначала он назывался SSSCA (Security Systems Standards and Certification Act). Новое название выглядит более безвредным. Похоже, первое название давало возможность слишком легко догадаться о предназначении данного законопроекта.

Законопроект призван сделать обязательным использование безопасных (одобренных TCPA) систем. Таким образом в США будет запрещено покупать и продавать системы, которые не были одобрены TCPA. В случае нарушения данного закона, следует наказание в виде лишения свободы сроком до 5 лет и штраф до 500 тысяч долларов. Разработка открытого ПО также становится противозаконной, так как оно может работать в системах, не одобренных TCPA.

Даже если данный законопроект примут только в США, это приведет к катастрофическим последствиям во всем мире. По той причине, что компаниям США не будет разрешено разрабатывать и продавать "небезопасное" программное обеспечение, многим придется прыгать на поезд TCP, отдаваясь под полный контроль TCPA (США?), или придется жить без аппаратного и программного обеспечения компаний США. Никаких Windows, Solaris, MacOS, Photoshop, Winamp, короче говоря: большая часть программного обеспечения, используемого на планете будет недоступна.

Последствия:
Так как вы можете сами определить последствия для своего положения, мы оставили в этом разделе только самое основное. На этой основе будет легко определить ограничения, которые будут применяться к вам.

  • Информационное самоопределение больше не существует. Невозможно сохранять, копировать, создавать, программировать, ..., данные так как хотите вы. Это относится и к частным и к юридическим лицам.
  • Свободный доступ к рынку информационных технологий и программного обеспечения невозможен для всех, кроме крупных компаний. Рынок, который мы знаем сегодня, будет полностью разрушен.
  • Будут введены ограничения на использование вашего собственного аппаратного обеспечения.
  • Свобода мнения и свобода слова в Интернет будут уничтожены.
  • Права пользователя информационных технологий уйдут в историю.
  • Национальное самоопределение некоторых стран будет полностью в руках США.
  • Вероятно, мир распадется на две цифровые части (страны, которые за TCPA и страны, которые против TCPA).

Если вы хотите почитать более детально обо всем этом, обратите внимание на список часто задаваемых вопросов (FAQ), автором которого является Ross Anderson.

Источники:
Lucky Greens Defcon X slides (PDF)
Ross Andersons TCPA/Palladdium-FAQ
Heise Newsticker: Totale Copyright-Kontroller per US-Gesetz (German)
Experten warnen vor massiven Problemen bei TCPA und Palladium (German)

Verbatim copying and distribution of this entire article is permitted in any medium without royalty provided this notice is preserved.

Опубликовано на http://www.linuxrsp.ru с разрешения переводчика.


      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2017 LinuxRSP