Cryptografie-experts waarschuwen voor Microsoft NGSCB

Reacties

« 1 2 3 4 »

Door TakeFive, woensdag 16 april 2003 20:28

Ik vind persoonlijk dat Microsoft goed bezig is omdat je met dat beveiligings systeem zelf kan beslissen of je het beveiligd wil hebben of juist niet! Maar pc's die niet gebruik maken van de nieuwe technieken die moeten er wel gebruik van kunnen maken!

Door boesOne, woensdag 16 april 2003 20:42

Ehm. Dus jij vind het goed plan dat voordat je een filmpje gaat bekijken je systeem eerst naar M$ (ow sorry MS) belt om te checken of jij de benodigde rechten wel hebt.

Dat dus de feitelijke controle over welke code op jouw bak gedraaid wordt niet meer bij jou ligt, maar bij een of andere verificatie server.

Dat alle TCPA/Palladium en nu weer NGSCB (kunnen ze een debielere afkorting verzinnen) programma's zich afsluiten zodra er een appje wordt gestart dat niet door certificering van onder ander MS heen is gekomen en het systeem dus 'gecompromiteerd' is. Dus dat MSoffice vast wel erg makkelijk aan zo'n certificaat komt en openOffice al heel wat moeilijker...

Oh je kan het aan en uit zetten. Ja tuurlijk kan dat in het begin. Maar ja, na een tijdje kan je geen nieuwe windows versie meer installeren zonder NGSCB. Of een nieuwe office wil hem perse.. Zo gaat dat.. Langzaam invoeren... Dan als het ver genoeg is ingevoerd het ineens mandatory maken.

Dat vind jij wel ok ?

Nou ik niet. En ik zal NOOIT een mobo met zo'n Fritz chip of een Intel met Lagrande of een Amd met, wat zou het worden, safety-now ?, kopen. En trouwens ook geen TCPA muis (hoe verzinnen ze het !)

Kom zeg... er zijn meer platformen..

Door cc bcc, woensdag 16 april 2003 21:51

Oh je kan het aan en uit zetten. Ja tuurlijk kan dat in het begin. Maar ja, na een tijdje kan je geen nieuwe windows versie meer installeren zonder NGSCB. Of een nieuwe office wil hem perse.. Zo gaat dat.. Langzaam invoeren... Dan als het ver genoeg is ingevoerd het ineens mandatory maken.

Einde shareware/freeware, einde intel-based linux. Microsoft zal dit ontkennen, maar ik zie de bui al hangen..

Door SirBlade, woensdag 16 april 2003 22:01

Dat controleren van rechten is eigenlijk pas een probleem als je dus programma's of content wil gaan gebruiken waar je niet voor hebt betaald. Ik denk niet dat dat een goed argument zal zijn voor een rechter of overheid om dit beveiligings systeem te laten verbieden. En aangezien de meeste moederborden of in de VS worden ontworpen betwijvel ik of je over een aantal jaren uberhaupt nog harware kan kopen die niet deze beveiligingen heeft ingebouwd.

Dit plan is goed voor bedrijven (geen inkomstenderving meer door illegaal gebruik van je eigendomen), goed voor overheden (meer belastings-inkomsten doordat die bedrijven nu (een beetje) meer omzet gaan maken en het gaat ze vast helpen hun burgers beter in de gaten te houden en informatie uit handen van die burgers te houden (dat laatste zullen bedrijven ook wel intressant vinden)). Burgers/consumenten verliezen (weer) een beetje privacy en vrijheid. Kans dat dit er niet komt is ongeveer even groot als de kans dat je weer gratis mag parkeren in de binnenstad van Amsterdam.

Door jiriw, woensdag 16 april 2003 23:35

Niet alles waarvoor je niet betaald is illegaal!!

Je kan bijvoorbeeld ook "content" zelf maken! En het zit er dik in dat je dan als je je "content" gemaakt hebt dit eerst door een dure authenticatieserver van een of andere veiligheidsinstantie moet duwen (met de nodige pegels) voordat je je "content" op een beveiligd systeem mag gebruiken. Ik zie de bui al hangen. Dit is het einde van -zelf programmeren-, -zelf een filmpje editen- en -zelf een backupje maken-. Ook het -zelf compilen- van open broncode behoort hier mee tot het verleden. Als Linux ooit aan Palladium moet voldoen mag je blij zijn als je je gecertificeerde dayly build van de linux kernel (in binary form dus) mag downloaden van een beveiligd palladium FTP servertje. Zelf even een instelling in je driver veranderen/bugje er uit slopen kan dan niet meer want dan heb je een gecompromiteerde kernel die wel eens gebruikt kan gaan worden om illegale software te draaien (je kan een achterdeurtje ingebouwd hebben) waardoor je opeens wel dat palladium secure OGG copietje van de nieuwste hit van Jamai kan afspelen.

* 786562 jiriw

Door SirBlade, donderdag 17 april 2003 00:29

Je kan inderdaad zelf muziek maken en die als mp3 op het internet verspreiden. Hoeveel van de data die via kazaa e.d. word verspreid is eigenwerk? Voor linux zal dit inderdaad het einde zijn. Maar voor hoeveel bedrijven en overheden is de huidige "liefde" voor linux niet slecht een manier om goedkopere licenties bij MS te dedingen of puur om MS te pesten? Wij tweakers de vrijheid van linux gaan missen, de rest van de wereld zal het over 2 jaar vergeten zijn.

MS heeft dus eindelijk iets gevonden om linux mee om zeep te helpen en ze kunnen het zelfs presenteren als een nobel streven om de digitale wereld veiliger te maken voor iedereen. En linux-promoters hebben zelfs MS de bijl gegeven waarmee ze zelf onthoofd worden, MS software was toch zo onveilig, nou nu word het zo veilig dat linux niet meer werkt. Je zou er BIJNA bewondering voor krijgen.

En inderdaad, de gedachte aan nog een hit van Jamai is iets om depressief van te worden.

Door MORA, donderdag 17 april 2003 00:54

Je kan inderdaad zelf muziek maken en die als mp3 op het internet verspreiden. Hoeveel van de data die via kazaa e.d. word verspreid is eigenwerk? Voor linux zal dit inderdaad het einde zijn. Maar voor hoeveel bedrijven en overheden is de huidige "liefde" voor linux niet slecht een manier om goedkopere licenties bij MS te dedingen of puur om MS te pesten? Wij tweakers de vrijheid van linux gaan missen, de rest van de wereld zal het over 2 jaar vergeten zijn.

Neem eens een kijkje op http://www.sourceforge.net of http://savannah.gnu.org of http://www.sunsite.dk of http://www.mozilla.org of http://www.opensource.org of http://www.mozilla.org of http://www.miktex.org of http://www.python.org of http://www.apache.org of http://www.gutenberg.org of http://www.yabbse.org of http://www.ghostscript.com of http://www.cpan.org of http://www.ctan.org of http://www.flightgear.org of http://www.freshmeat.net of . . . of . . . of . . .

Het barst op Internet werkelijk van zeer relevante open-source projecten en aanbieders van legale gratis content, en deze worden stuk voor stuk bedreigd door dit hele Palladium gebeuren!

Dat jouw ervaring met 'gratis downloads' zich kennelijk lijkt te beperken tot Kazaa en consorten wil niet zeggen dat dat ook voor de rest van de PC gemeenschap geldt. Om dat alles maar eventjes gemakshalve af te doen als "een manier om goedkopere licenties bij MS te dedingen of puur om MS te pesten" is wel héél kortzichtig. Die "rest van de wereld" waar jij het over hebt is echt stukken groter dan jouw - kennelijk nogal beperkte - blikveld.

Door [Jay], donderdag 17 april 2003 02:20

Het controleren van rechten is een probleem als software zonder een certificaat niet meer werkt. Honderden open-source projecten zullen dan ophouden te bestaan omdat ze die verificatie niet kunnen betalen.

Door mike_mike, donderdag 17 april 2003 07:15

Dat controleren van rechten is eigenlijk pas een probleem als je dus programma's of content wil gaan gebruiken waar je niet voor hebt betaald.

Onzin, het gaat om privacy hier: als jij vandaag van plan bent geen misdrijf te plegen wil dat nog niet zeggen dat jij het fijn vindt dat er de hele dag een politieagent met je meeloopt vanaf je huisdeur totdat je weer thuis bent!

Als je pc/MS server straks zoveel macht dat ze zelfs bepalen WELKE documenten je mag lezen en welke gecensureerd zijn (zoals dit newstopic?) dan zit er wel iets heel erg fout, en wat te denken van fouten in het systeem? Als alles wat wereldwijd opgestart gecontroleerd wordt door externe computers dan verhondervoudigd de gevoeligheid van alle systemen. Het middel is VEEL erger dan de security-kwaal die wellicht opgelost wordt, maar dat moet ik ook nog zien.

En dan heb ik het nog niet eens over hoe dit allemaal misbruikt kan worden, dit wordt het meest machtige middel dat wereldwijd ooit bestaan heeft.

Door deadinspace, donderdag 17 april 2003 13:58

Maar voor hoeveel bedrijven en overheden is de huidige "liefde" voor linux niet slecht een manier om goedkopere licenties bij MS te dedingen of puur om MS te pesten? Wij tweakers de vrijheid van linux gaan missen, de rest van de wereld zal het over 2 jaar vergeten zijn.

Daar vergis je je enorm in. Een van de belangrijkste redenen dat een aantal regeringen overgestapt zijn op Free Software is juist de vrijheden en onafhankelijkheden die je met deze software hebt.

Lees de GroenLinks Open software Nota maar eens: Licentiekosten worden wel genoemd, maar zijn slechts een bijzaak in de nota; de grote aandachtspunten zijn openheid, onafhankelijkheid, transparantie en vrijheid.

MS heeft dus eindelijk iets gevonden om linux mee om zeep te helpen

Het gaat hier niet om GNU/Linux. Het gaat om iets veel groters: vrijheid.

Het wegnemen van vrijheid betekent het einde van Free Software waaronder GNU/Linux. Maar alleen als we ons die vrijheid laten afnemen.

en ze kunnen het zelfs presenteren als een nobel streven om de digitale wereld veiliger te maken voor iedereen.

Ze proberen het zo te presenteren ja, maar zelfs in dit stadium wordt daar al - gelukkig - massaal doorheen geprikt.

En linux-promoters hebben zelfs MS de bijl gegeven waarmee ze zelf onthoofd worden, MS software was toch zo onveilig, nou nu word het zo veilig dat linux niet meer werkt.

Als GNU/Linux gebruikers dus nooit over Windows hadden gezeurd was dit nooit gebeurd? Daar geloof ik werkelijk niks van. Beetje een loos statement.

Door deadinspace, donderdag 17 april 2003 14:09

Het controleren van rechten is een probleem als software zonder een certificaat niet meer werkt. Honderden open-source projecten zullen dan ophouden te bestaan omdat ze die verificatie niet kunnen betalen.

Het kunnen betalen voor verificatie is niet eens het echte probleem.

Het probleem is dat de na compileren resulterende executable wordt gesigned, zodat je deze executable mag runnen. Maar uit een executable kun je niet opmaken wat hij doet.

Één van de grote voordelen van Free Software is het feit dat je de source kunt inzien, de source kunt wijzigen en de geinspecteerde / aangepaste source zelf kunt compilen en de resulterende executable runnen. Als je zelf-gecompilede executables niet meer kunt runnen, waar is dat voordeel dan heen?

En, om het verder door te trekken: wie zegt dat het bedrijf dat de verificatie uit heeft gevoerd niet een backdoor aan de executable heeft toegevoegd? Je kunt het niet controleren, want uit een executable kun je dat (praktisch) niet opmaken, en als je het niet vertrouwt is de klassieke oplossing: source controleren en zelf compilen, maar dat is dus ook geen optie meer.

Door PjotrX, woensdag 16 april 2003 20:29

Als je mijn vraagt weet microsoft zelf nog niet wat ze nou willen.
Als ze dat wisten moesten ze maar eens een duidelijk paper op hun website zetten. Krijgen ze mischien minder(of meer

) krietiek

Door LarBor, woensdag 16 april 2003 23:09

[quote[De kritiek komt enkele weken voor het bedrijf uit Redmond een toelichting op de plannen zal geven.[/quote] Eerst luisteren dan oordelen. Dat de kritiek nu al losbarst is mijns inziens bijzonder voorbarig.

Dat MS een paper op haar website moet zetten, slaat ook nergens op. Dat doen ze wel als zij het daar tijd voor vinden.

Door vrozen, woensdag 16 april 2003 20:31

Hee z'n naam kwam me al bekend voor. Het RSA-algoritme waarop encryptie berust ontleent z'n naam aan Ronald Rivest, Adi Shamir, and Leonard Adleman. Wel grappig dat ze Rivest nu als tegenstander noemen van Microsoft's plannen op dat gebied.

edit: meer over het RSA-algoritme @ http://home.ecn.ab.ca/~jsavard/crypto/pk0502.htm

Door wzzrd, woensdag 16 april 2003 20:41

Hee z'n naam kwam me al bekend voor. Het RSA-algoritme waarop encryptie berust ontleent z'n naam aan Ronald Rivest, Adi Shamir, and Leonard Adleman. Wel grappig dat ze Rivest nu als tegenstander noemen van Microsoft's plannen op dat gebied.

Beetje loze kreet, dit.
Ze zeggen nadrukkelijk niet tegen encryptie an sich te zijn. Wat zegt het feit dat je (één van de mede-)oprichters van een zeker (als in: één van de vele bestaande) algoritme bent, nou over hoe je tegen Palladium staat? Niets toch?

Daarnaast dient RSA een heel ander doel dan Palladium. RSA heeft als doel bestanden te encrypten, zodat deze niet leesbaar zijn voor mensen zonder de juiste key. Palladium kàn in ieder geval ook daadwerkelijk de toegang tot bijvoorbeeld binaries ontzeggen aan bepaalde mensen. Heel iets anders dus.

Deze mensen hebben het volste gelijk van de wereld om hun vraagtekens te hebben bij deze techniek.

Door vrozen, woensdag 16 april 2003 20:49

neej dude, dat zeg ik ook niet

bedoel alleen dat ze de (bijna) uitvinder (het was iemand anders!

volg link) van het algoritme noemen als tegenstander van microsofts plannen.

Door bille, donderdag 17 april 2003 11:20

Daarnaast dient RSA een heel ander doel dan Palladium. RSA heeft als doel bestanden te encrypten, zodat deze niet leesbaar zijn voor mensen zonder de juiste key

Dat is één van de toepassingsmogelijkheden. RSA heeft opzich niets te maken met encrypten van bestanden.
RSA heeft te maken met authenticatie.. ben jij wel wie je zegt dat je bent? Daarvoor hebben ze een slimme public/private key/priemgetallen methode bedacht.

Palladium implementeert naast authenticatie ook authorizatie..als je bent wie je zegt dat je bent dan mag je hetvolgende wél en het andere niet.

Opzich niet echt een verschrikkelijke vernieuwing, het is alleen jammer dat ze het met een MS pushtechniek op de markt gaan zetten. Er is namelijk wel vraag naar fatsoenlijke beveiliging, waarmee ook bijv. de "ontslagen werknemer" gestopt mee worden en niet alleen de hackers, maar weinig mensen willen het van MS aannemen omdat er altijd weer een máár bijzit.

Wil je goede beveiliging? Dan krijg je dat, máár: dan moet je wel:
a: CPU van merk A hebben
b: een nieuw OS, van ons natuurlijk

c: etc....

en natuurlijk is merk A het enige bedrijf dat een licentie krijgt van MS om de betreffende techniek te implementeren. slim slim slim.

Door dasiro, donderdag 17 april 2003 20:23

Al een geluk dat we ook nog een concurrerend merk B hebben dat heel die rotzooi en dictatuur niet gaat ondersteunen en we binnenkort dus niet ons UTP-kabeltje uit de pc moeten rukken om er zeker van te zijn dat de een of andere beveiligingsexpert (of vervangend proggie) automatisch ff heel onze config door elkaar kan smijten als we ff rustig naar de plee gaan.

misschien eens een mailtje naar MS sturen:
I do not want a secure system, I don't need a firewall and hackers may have acces to my computer, because they can't find anything they can use, except for some mature porn I made from my girlfriend. Please is there a way to disable these settings, because if not I can't buy your newest OS and u would be losing money. And if there's something in the world u don't want to happen it is that

Sincerely, an average user (one like 80% of your customers)

het is kettingbrieventijd

Door Beaves, woensdag 16 april 2003 20:31

De verschillende experts zijn niet per se tegen beveiligingstechnologie, maar vrezen dat de controle over de pc uit handen van de gebruiker wordt genomen.

Precies, en helemaal omdat de hardware producenten dus ook mee gaan doen en dat is helemaal irritant.

Om MS kan je heen, je gaat Linux of een ander OS gebruiken, maar om Intel en AMD (yep, ook AMD gaat meedoen) kan je heel wat moeilijker, je zou dan op een ander platform moeten overstappen wil je het hele gebeuren omzeilen.

Ik vind het hele security gebeuren ook een beertje overhyped, waarom moeten we ineens over op toetsenborden die gebruik maken van 1024453 bits beveiligingen of is het echt een noodzaak dat mijn BIOS alleen maar vertrouwede software toelaat? Ik maak zelf wel uit wat ik wanneer en hoe doe.

Door DenDave, woensdag 16 april 2003 20:51

Ach.. hack the planet..

Door _Pussycat_, woensdag 16 april 2003 22:20

je zou dan op een ander platform moeten overstappen wil je het hele gebeuren omzeilen.

Jep, de Macintosh. Daar ben je (voorlopig) veilig: Apple is geen TCPA-lid, en omdat ze universal over willen nemen kunnen ze niet door de muziekindustrie gedwongen worden.

Door ArnoudJ, donderdag 17 april 2003 10:12

Op een Apple heb je nou ook niet bepaald veel vrijheid. En als Apple op een gegeven moment het roer om gooit dan heb je geen keuze meer.

Ik denk dat het veel meer effect heeft als iedereen die zwaar tegen deze ontwikkeling is Linux installeert, eventueel eerst naast Windows. Er zal altijd wel een Linux distribitie blijven bestaan die deze techniek niet ondersteunt, als er al een distributie is die het wel gaat ondersteunen.

En natuurlijk je spelletjes netjes in de winkel kopen, dan hebben de spelletjes-fabriekanten in ieder geval geen reden om deze techniek te ondersteunen.

Door algabra, donderdag 17 april 2003 00:52

Nu begin ik goed te begrijpen waarom China eigen technologie willen. China wilt geen palladium, tcpa,...

Godsons importeren!!! een goedkope chinese dvd-speler mag er ook bij...

Dan zijn er 2 mogelijke gevolgen van palladium, tcpa,...

1) Mensen kopen massaal Chinese en "gecrackte" hardware

2) Crackers en vrijheidstrijders komen in opstand en strijden zowel online als op straat... De 21ste eeuwse versie van de Franse Revolutie komt eraan...

Door NEn, woensdag 16 april 2003 20:31

ik hoop dat dit initiatief net zoveel succes krijgt als het id van intel om serienrs uitleesbaar te maken via internet "voor de veiligheid"... Dit is enkel een marnier om klanten aan zich te binden c.q. afhankelijk van hen te maken...

Door Mick, woensdag 16 april 2003 20:31

De verbindingen tussen de centrale computer en randapparatuur als toetsenbord en monitor moeten ook beveiligd zijn.

Zou dat strikt noodzakelijk zijn voor een goede beveiliging? Dat lijkt me namelijk al een makkelijk punt voor `misbruik': dat ik gedwongen wordt een dure monitor van merk X te gebruiken omdat die 25" stuntmonitor van de Aldi `not trusted' is en dus de verbinding met mijn PC wordt geweigerd. Hoop niet dat het zover komt..

Door Legolas_1973, woensdag 16 april 2003 20:33

het is een systeem waar NIEMAND op zit te wachten alleen mensen die het copieeren tegen willen gaan!!!

Ik wil geen systeem met al die paladium shit waar je ook nog eens voor moet betalen want voor NIX gaat de zon op verder kost ALLES geld

verder zal dit een stap zijn om te testen (net als de chipknip) als het voor HUN goed werkt maar blijkt dat iedereen het uitzet... dan begint het feest pas dan wordt het (idem als de chipknip) door je strot geperst of je het wil of niet!!!

* 786562 Legolas_1973

Door wzzrd, donderdag 17 april 2003 09:19

Voor *nix gaat de zon op

*nix is ook gratuit hoor

Door qless, woensdag 16 april 2003 20:50

Ik vind dit hele enge technieken...eng omdat de macht over de pc bij een aantal (vooral amerikaanse!!!!) bedrijven komt te liggen.

Stel je eens voor...Dan zou bv. de amerikaanse regering kunnen zeggen "oh de Duitsers zijn tegen ons...dus mogen er geen Duitse programma's meer gebruikt worden"...enzenzenz

Effectief ook het einde van het zelf programmeren/shareware/freeware... Je hebt immers geen budget om je programmas te laten certificeren...

Door miw, woensdag 16 april 2003 21:54

De macht ligt dus al de-facto bij die amerikaanse bedrijven. Er is op zich ook weinig tegen speciale instructies die een secure micro kernel mogelijk maken. Dan kan je tenminste een computer infrastructuur maken waar het wat moeilijker in te breken is. Vooral voor wat grotere netwerken zijn nauwelijks meer te beschermen tegen aanvallen.
Verder kan er met dit soort faciliteiten een extra bescherming gebouwd worden tegen het misbruiken van een beveiligingsgat in een programma. Op zichzelf hoeft dit niet zo kwalijk te zijn, al is het natuurlijk niet zo handig om iets dat zo gevoelig ligt in achterkamertjes te regelen.

Door wobbel, woensdag 16 april 2003 20:53

Uuuhm...microsoft en beveiliging

Door WiD, woensdag 16 april 2003 20:55

Weet er iemand of ook Transmeta meedoet aan die zooi? Anders zou Linus wel eens de lachende 3e kunnen worden

AMD en Intel maken zichzelf onmogelijk en via, tja, die zullen wel moeten volgen wegens te veel belangen in chipsets voor beiden.
Transmeta daarentegen is veel kleiner en onafhankelijker. En dat Linus tegen de stroom in durft gaan, dat heeft Bill ook al ondervonden.

Door damen, donderdag 17 april 2003 09:26

Uhm, niet vergeten dat Linus een 'werknemer' bij Transmeta is he, niet iemand die de hele strategie bepaald. Ok, hij zal vast wat invloed hebben op wat Transmeta doet enzo, maar om te zeggen Linus is geen M$ fan dus het is te verwachten dat Transmeta niet met M$ meegaat, mischien een beetje kort door de bocht :-)

« 1 2 3 4 »

Op dit item kan niet meer gereageerd worden.

00:02	Intel introduceert drie nieuwe mobiele chips
20:02	Ook Intel voert prijsverlagingen door

Nieuws I/O

Shortcuts

Categorieën

Gerelateerde content

Reacties

26-05 Nieuws

23:51 Productreviews

07:34 Vraag & Aanbod

25-05 Jobs

02:44 Etc.

07:23 Reacties

07:33 Forum

25-05 Gesponsorde acties

00:16 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines