Palladium, Microsoft's nieuwe security-benadering

Microsoft heeft in haar opzet om tot een betere beveiliging te komen voor een nieuwe aanpak gekozen: hardware. Hoewel Microsoft pas afgelopen februari beveiliging bovenaan de agenda heeft gezet, was het bedrijf al bezig met de ontwikkeling van de Palladium. Sinds het ontwerpteam in oktober 2001 het groene licht heeft gekregen, is men druk bezig met het ontwerp. Met de Palladium benadert Microsoft de computerarchitectuur op een andere manier, zodat beveiliging, privacy en intellectueel eigendom goed zijn beveiligd. Hoewel dit product door Microsoft niet als de heilige graal van de computerbeveiliging wordt gezien, zijn er door de focus op beveiliging betere manieren ontstaan om persoonlijke en bedrijfsinformatie te beschermen. De volgende toepassingen worden voor mogelijk gehouden:

Het bijhouden wie wat met de computer doet.
Het beveiligen van informatie met behulp van encryptie en het onmogelijk maken dat bestanden zouden kunnen worden aangepast zonder jouw medeweten.
Het toestaan van alleen geautoriseerde bestanden. Ongeautoriseerde bestanden, zoals virussen en wormen, krijgen geen rechten om te draaien op de computer.
Het automagisch filteren van spam, zodat ongevraagde mail niet in jouw mailbox terecht komt.
Het ongestoord versturen van privacygegevens naar de juiste derden, zonder dat andere partijen daar toegang toe hebben.
Mediabestanden kunnen ongestoord via het internet worden verkocht, omdat met behulp van digital rights management "fair use" kopieën wel worden toegestaan, maar illegale kopieën aan derden niet.

Voorlopig is dit alles nog steeds een schets op de ontwerptafel, maar niettemin zijn al verschillende bedrijven bij het idee betrokken. Zo is Intel na eerdere tegenwerpingen toch in het project gestapt - aangezien het een enorme impact op de complete computer zal hebben - terwijl men bij AMD over een soortgelijk idee aan het nadenken was en dus meteen enthousiast participeerde. Vooralsnog staat Palladium voor 2004 op de planken samen met de lancering van een Windows besturingssysteem, waardoor Microsoft nog voldoende tijd heeft om andere grote hardwarebedrijven te betrekken in dit initiatief.

"It's a funny thing," says Bill Gates. "We came at this thinking about music, but then we realized that e-mail and documents were far more interesting domains." For instance, Palladium might allow you to send out e-mail so that no one (or only certain people) can copy it or forward it to others. Or you could create Word documents that could be read only in the next week. In all cases, it would be the user, not Microsoft, who sets these policies.

The first adopters will probably be in financial services, health care and government-places where security and privacy are mandated. Then will come big corporations, where information-technology managers will find it easier to control and protect their networks. (Some employees may bridle at the system's ability to ineluctably log their e-mail, Web browsing and even instant messages.) "I have a hard time imagining that businesses wouldn't want this," says Windows czar Jim Allchin.
Finally, when tens of millions of the units are in circulation, Microsoft expects a flood of Palladium-savvy applications and services to spring up-that's when consumers will join the game. None of this is a cinch. One hurdle is getting people to trust Microsoft .

Het hele artikel kun je hier terug lezen inclusief een audiobestand, waarbij Mario Juarez van Microsoft zijn zegje doet over Palladium.

Met dank aan Verwijderd die - ons nieuwsposters - op deze mooie dag weer werk bezorgt

Reacties (71)

BadRespawn 24 juni 2002 16:40

Dit sluit denk ik niet geheel toevallig goed aan bij de plannen vd Amerikaanse overheid om zo'n super strakke 'content-beveiliging' wettelijk verplicht te stellen.

Het systeem bestaat niet alleen uit software maar ook uit hardware; fabrikanten zouden -verplicht- worden dat in te bouwen in -ALLE- apparatuur waarmee ook maar iets gekopieerd kan worden. Dus ook mp3 spelers, pda's en evt GSm's waar meer mee kan dan alleen maar bellen, bvb mobiel internetten, en eventueel ook in losse harddisks.

Het zijn met name de film- en platenindustrie die daar stevig voor lobbyen, en met name hardware fabrikanten zijn er tegen. Hoe het zit met burgerrechten en privacy krijgt weinig aandacht, vanwege de paranoia rond terrorisme.

Omzijlen van deze super-kopieerbeveiling zou in de VS verboden zijn volgens de Digital Millennium Copyright Act (staan zware straffen op).
Nu is het alleen nog de VS, maar dit gaat pas echt werken als heel de wereld meedoet en dus wil de VS graag dat in ieder geval Europa er ook aan meedoet.

Koppel dat aan de onlangs in de EU aangenomen data-retention wet, en George Orwell, die grote fantast, krijgt nog gelijk ook. Zo wordt Big Brother een kruising tussen Gates en Bush.

Verwijderd @BadRespawn • 25 juni 2002 01:13

Die data retention wet geld geloof ik nu al in engeland waar het een aantal jaar bewaard moet blijven.

Als dit eenmaal wet is zal het moeilijk zijn om het weer ongedaaan te maken en de uiteindelijke kosten zijn natuurlijk ook voor de consument; direkt via de internetprovider omdat die veel kosten extra moet maken om die gegevens op te slaan of indirekt, via belastingen ( in het geval dat de overheid die opslag gaat betalen (weinig kans))
(geldt zowel voor data-retentie als voor content beveiliging)
( is dat niet typisch nederlands :-): wat kost mij dat??)

Word de wereld hier nu echt zo veel veiliger door??

Zou ik echt zoveel meer cd's en films gaan kopen als ik ze niet meer met 100 tegelijk kan downloaden ??

Wil ik mijn privacy opgeven voor zogenaamde veiligheid??

ik denk van niet (en weet dat eigenlijk wel voor 99% zeker ook!) !
Helaas zijn er veel mensen die dit uit onwetendheid wel een goed idee lijkt , of mensen die denken dat dit hun (nog) niet raakt.
Diegenen die hierover beslissen lijken mij ook niet altijd even goed geinformeerd of slecht gemotiveerd (microsoft/mediaproducenten ed.->meer winst ; overheid -> meer controle)

Jesse 24 juni 2002 16:26

Er zitten ietwat wazige zinnen bij die mogenlijke toepassingen.

Het beveiligen van informatie met behulp van encryptie beveiligd en bestanden kunnen niet zonder jouw medeweten worden aangepast.
Het ongestoord versturen van privacygegevens naar de juiste derden worden verzonden, zonder dat andere partijen daar toegang tot hebben.

Verder vind ik dat over die ongeautoriseerde bestanden op het eerste gezicht nogal typisch. Wie gaat er dan bestanden autoriseren?

Wat moet ik me voorstellen bij die hardware? Een pci kaart met een chippie? integreren in mobo? Als sleutelhanger voor in de usb poort? Ik vat em niet zo.

Volgens mij moet echt heel veel mensen er aan meedoen om het behoorlijk te laten lukken. Maar dat moet wel lukken als Microsoft het met een nieuw OS door onze strot komt douwen.
Er zullen wel een hoop tegenstanders komen hiervan, en de opensource comm. zou wel eens een soort van illegale indruk kunnen gaan maken als ze niet mee zouden doen.

En tenslotte de standaardreactie op beveiligingsartikelen: De verschillende VS-diensten zullen wel weer een behoorlijke vinger in de pap krijgen

--edit--
waarom zou dit nodig zijn als je wel degenlijk een veilig systeem kan maken (met non-MS software)? Microsoft geeft hier openlijk toe dat ze slechte software maken, en omdat de halve wereld van ze afhankelijk is kunnen ze daar lekker aan verdienen.
Het klinkt anti-microsoft, maar het is wel zo.

Skyclad @Jesse • 24 juni 2002 16:38

Wat zien zij als spam? Ik vind de standaard Hotmail mailtjes spam. Toch zie ik Microsoft die niet filteren.

Als ik een Open Source OS naast Windows wil zetten, gaat de hardware dan zeiken?
Als ik een programma/spelletje van de concurrent wil installeren? Kan ik zelf kiezen wat wel en niet mag, en zo ja, moet je dan net zoals bij sommige virusscanners/firewalls bij de installatie van 1 programma 50 keer iets goedkeuren? Als 1x goedkeuren bij een programma elke check weggooit kan een besmet programma nog altijd alles doen. Hoe is de hardware beveiligd? Als het softwarematig geupdate kan worden kunnen virussen dit aanvallen.
Stopt het software acties om de hardware uit te schakelen?
Etc.

Kan wel duizenden vragen stellen, maar denk niet dat we de eerste tijd antwoord krijgen, zie dit niet voor eind 2003 vaste vorm krijgen.

BadRespawn @Skyclad • 25 juni 2002 02:23

spam is gedefinieerd als:

ongewenste bulkmail.

De inhoud maakt niet uit; veel spam is commercieel en men denkt vaak dat het commercieel moet zijn om spam te zijn, maar met bvb religieuze of politieke inhoud is het ook spam.
En als ik bij wijze van spreken aan honderden mensen van wie ik toevallig het email adres weet (zonder dat ze dat aan mij gegeven hebben), mijn levensvisie toestuur, dan is het ook spam.

er bestaat ook gewenste bulkmail: mailinglists, waar je je op moet abonneren. je abonneerd je erop omdat je het "wenst" te ontvangen.

Er bestaat ook ongewenste niet-bulkmail; een onbekende die zomaar een verhaal tegen je af gaat steken. Een beetje raar misschien maar niet per se ongewenst, dat hangt vd inhoud af. als het extreem (negatief) is en aanhoudt dan is het cyber-stalking (daar is in de VS al iemand voor veroordeeld).

Verwijderd @Jesse • 24 juni 2002 17:08

Een Windows-dongle is hardware, en daar kan nog wel meer mee dan Palladium laten werken.

Verwijderd @Jesse • 25 juni 2002 00:40

Wat moet ik me voorstellen bij die hardware?

de drm word helemaal geintegreerd in de hardware zoals geheugen,harddisk, cd-rom speler en dergelijke. die commandos zitttten in de besturingschips van de hd aen maken deel uit van de ATA (ide) commando's

een simpel copy commando vanaf de dos prompt maakt dan ook gebruik van die DRM en geeft dus een error als het bestand zegt dat er geen kopien van gemaakt mogen worden. dit zal best wel redelijk beveiligd zijn zodat je niet zomaar even het 'copy' commando kan vervangen door een software hack .
(ietwat simpel en waarschijnlijk niet helemaal correct uitgelegd)
Het was al voorgesteld om in de nieuwe ATA standaards verwerkt te worden, helaas was dat ites te vroeg bekend geworden en gingen een hoop mensen protesteren (zelfs microsoft microsoft wil nu dus zijn eigen standaard daarvoor) en dus voorlopig weer in de ijskast gezet.

Aangezien microsoft dan de standaard bepaald zal de nieuwe hardware met drm dus ook aleen onder windows werken.

waarvoor zou opensource dan illegaal lijken? Dat is gewoon een alternatief dat de gebruiker vrij laat om met zijn bestanden te doen wat hij wil, met Ms palladium moet je waarschijnlijk eerst je bestand registreren en tijdens registratie van het bestand aangeven wie het hoeveel keer mag kopieren

Als ik een bestand wil beveiligen zet ik het wel op een cd, en die cd leg ik desnoods in een kluis. dan weet ik tenminste zeker dat ik geen achterdeurtjes inzitten ( voor bijv. microsoft die zegt dat het gebruik alleen bekijkt om toekomstige producten beter te kunnen afstemmen voor gebruikers, of voor verkoop van 'verbeterde' updates, veiligheidsdiensten in hun oorlog tegen terrorisme/kinderporno/hackers ed. en marketings bedrijven die dan hun reclame beter op jouw wensen kunnen afstemmen)

Wie kontroleert de kontroleurs?
(drm = digitale rechten management microsoft noemt haar eigen versie palladium)

eborn 24 juni 2002 16:24

Met de Palladium benadert Microsoft de computerarchitectuur op een andere manier, zodat beveiliging, privacy en intellectueel eigendom goed zijn beveiligd.

Het bijhouden wie wat met de computer doet

Dit spreekt elkaar volgens mij een beetje tegen. Het zou natuurlijk ook kunnen dat dit puur voor systeem kritieke punten bijgehouden wordt. Maar die dingen kun je als het goed is al voldoende afschermen, dus dan valt de noodzaak eigenlijk al weer weg.

burne @eborn • 24 juni 2002 16:31

Volgens mij zit daar geen tegenspraak in.

Als de eigenaar van een PC heb je natuurlijk het een en ander te zeggen over hoe anderen al dan niet gebruik maken van je eigendom. Als je gebruikers op voorhand weten dat jij bepaalde dingen kunt zien is dat geen schending van privacy.

Op jouw manier bekeken is het bijhouden van de verkopen van strippenkaarten al een schending van privacy. En zo werkt het natuurlijk niet.

eborn @burne • 24 juni 2002 16:36

Nee, jouw voorbeeld met die strippenkaarten is geen schending op privacy. Maar wel als ze vervolgens d.m.v. een chipje bijhouden waar ik allemaal heenga met die dingen. Ik zeg niet dat ze zoiets gaan doen, maar het zomaar kunnen bijhouden van alles wat er op een machine gebeurd is denk niet iets waar men op zit te wachten.

eborn @eborn • 24 juni 2002 17:42

Daar gaat 't niet om. Als je mensen wilt afluisteren/aftappen kan dat met de huidige hardware en software ook al makkelijk. Als mijn baas wil zien welke websites ik bezoek gaat hij of even in mijn history kijken of hij laat een scriptje op de server meelopen.

Waar het mij om gaat is dat zoiets nooit op zich komt.Straks zit het hele Windows OS volgepropt met allemaal leuke luistervinkjes en andere ongein waar alleen maar weer misbruik van gemaakt kan worden. En uit ervaring met Microsoft kunnen we nu toch wel zeggen dat heel veel van hun 'features' meestal ongewild blijven draaien (lees: ingebakken zitten).

Als je alles uit kunt zetten en/of kunt deinstalleren dan hoor je mij niet klagen, maar mijn vermoeden zegt me dat dat gewoon niet het geval zal worden.

Verwijderd @eborn • 24 juni 2002 17:19

Luister vriend. Microsoft doet niets met die gegevens. Die zijn puur voor eigen gebruik. Jij mag op jouw PC registreren wat je wilt. Dus als een ander daar gebruik van wil maken is dat zijn/ haar probleem. In bedrijven is het al helemaal geen probleen, want de werkgever betaald jou om werk te doen. Werkgever weet dus wat je zou moeten doen en nu ook wat je nog meer cq minder doet

Ik mag toch ook mijn hele huis volhangen met videocamera's en alles registreren wat er binnen gebeurt.

bartvb

24 juni 2002 17:34

Or you could create Word documents that could be read only in the next week.

En hoe zit het dan als ik dat document in OpenOffice wil bekijken? Dat kan natuurlijk niet want op die manier stelt je hele 'beveiliging' niks meer voor |

Lekker hoor.
Kan niet zeggen dat ik hier erg blij van wordt allemaal.

Stukje kwam trouwens nogal advertorial achtig over (niet vreemd als het van MSNBC af komt).

Ik vind het allemaal nogal eng worden, to say the least.. Brr.

Ortep

@bartvb • 24 juni 2002 18:53

En hoe zit het dan als ik dat document in OpenOffice wil bekijken? Dat kan natuurlijk niet want op die manier stelt je hele 'beveiliging' niks meer voor

Daar kan ik me wel een systeem bij voorstellen hoor. Het is dan bv met PGP encrypted. Je kan het dan gewoon niet openen. Pas als het op de juiste PC (met correcte chip) en op de juiste datum wordt geprobeerd dan kan het. Normale bestanden kunnen dan wel worden geopend door OpenOffice. Of ze moeten ook meewerken en dan kunnen ze ook encrypted bestanden aan.

Dirk J

@Ortep • 24 juni 2002 18:57

Ha! Leuk.. FF je GeForce 8 naar een GF 9 upgraden.. Rebooten:

Windows: error 102993945: Halting system for privacy reasons: other video card detected than previous configuration. Please contact Microsoft

TweakBoy @bartvb • 24 juni 2002 17:46

En hoe zit het dan als ik dat document in OpenOffice wil bekijken?

ze kunnen natuurlijk een apart database bestand aanmaken dat net werkt als de FAT van je HD. Daar kan natuurlijk de data staan over welk bestand dan gewist moet worden.

Deze moet dan behoorlijk goed beveiligd worden, anders ben je natuurlijk je bestanden kwijt die jou nou WEL wilde behouden

Al met al, ben ik benieuwd hoe het zal werken in de testfase waarbij tienduizenden hackers het proberen te kraken

Elk software concern moet zich namelijk realiseren dat elke beveiliging (denk aan sony cd

) binnen de korste keren gekraakt is. Dus men moet een beveiliging verzinnen dat zich elke week of zo via internet zich update. -> wat weer kwesties opleverd over privancy en ongewenste verzending en opvraging van data over het internet.

pfff... dat was een lang stukie..

ritsjoena 24 juni 2002 16:44

Wat krijgen we dan?
Als we iets bij een vriend willen laten zien, kan dat dan niet omdat de autorisaties niet goed zijn ingesteld. Iets wat je dan niet op afstand kan corrigeren, omdat dat te hack gevoelig is?

En wat als je PC crashed. Kun je de autorisaties toch omzeilen om je backup op een nieuwe pc draaiende te krijgen?

M.a.w. eerst zien dan weten of ik het wel wil gebruiken. Wat betreft "kopieergevoelige" bestanden (lees video, audio etc) is het toch wachten op de autorisatie-reset-software die de autorisaties op leesbaar door iedereen zet.

Verwijderd 24 juni 2002 16:50

Wat ik niet in deze nieuwsposting lees (maar wellicht lees ik niet goed) is dat Microsoft DRM (digital right management) bij de consumenten door hun strot moet drukken.

Nu zullen de meeste consumenten (i.i.g. de tweakers en meer tech-savvy mensen) toch een beetje huiverig zijn als je met je nieuwe MS Windows geen mp3tjes meer kan downloaden.

MS doet dus zijn best om die DRM is verpakken in leuke kadootjes als SPAM vermindering, encryptie van tcp verkeer.

Hopelijk blijven de tweakers een beetje alert. Je zal je behoorlijk stom voelen als je een apparaat/software koopt waarmee je niet meer kan doen wat je altijd al hebt gedaan--kopieren. MS (en de Amerikaanse entertainment industrie) willen dit wel.

Een ander stuk over dit onderwerp is te vinden bij The Register: http://www.theregister.co.uk/content/4/25852.html

AdLentis 24 juni 2002 16:23

Ik hoop dat je van al die informatie ook een fatsoenlijke export kunt maken, om eventueel in een ander systeem te importeren. En je hebt gelijk een backup-mogelijkheid.

Verwijderd @AdLentis • 24 juni 2002 23:56

M$ is hard op weg naar het model dat je alleen M$ gecertificeerde software kan installeren, en dat je passpoort nodig hebt om bestanden uit te wisselen. Tegen betaling natuurlijk! Dit alles onder de noemer "veiligheid"

wmvink 24 juni 2002 16:39

Hoe komen ze aan die naam Palladium? The name Palladium is derived from a combination of a synonym of the word SECURITY and Greek mythology.

According to the Canadian Encyclopedia and Ancient Greek mythology Palladium was a sacred image kept in the temple of Athena at Troy. It was either an image of Athena or an image made by Athena of her unfortunate playmate Palace.

As legend has it, the image was sent by Zeus to Dardanus, the founder of Troy, and it was believed that the city could not be taken while it possessed the Palladium. Thus during the Trojan war two Greeks , Diomed and Odysseus, stole the image and the city of Troy was taken a short time later.

So Palladium has come to symbolize: THE PROTECTOR

RM-rf @wmvink • 24 juni 2002 17:02

grappig dat juist in de VS de term 'Palladium' ook veel wordt gebruikt door groeperingen die strijden voor het grondwettelijke recht om wapens te dragen (de guns-lobby)
het Palladium was eerder een houten beeld van Athena danwel Pallas Athena die een schild en een zwaard droeg, aangezien Athena (en zeker Pallas) het patroon was van wijsheid en beschaving, goldt het Palladium als beeld als een rechtvaardiging om geweld te gebruiken om de maatschappij te beschermen tegen onwrichtende elementen.

terug nnaar MS ideeen met palladium, ik betwijfel of het erg nuttig is een beveiligingsmethode te zien als (mogelijk commerciele) dienst, een beveiligingsmethode is eerder een framework waarbinnen de gebruiker beperkt is in zijn handelen.

verder zal juist door de commerciele opties een enorme vloedgolf gaan ontstaan van hacks hiervoor, waarmee men juist wel de mp3-tjes van zijn buurman kan afspelen, zulke leaks zullen vervolgens weer misbruikt worden door virussen.

Ik meen dat in de 80-er jaren ook ge-experimenteerd is met copy-beveiligde computersystemen, echter dit werd massaal geboycot door juist de gebruikers, daarom betwijfel ik of hier veel interesse voor zal zijn

The Noid @wmvink • 24 juni 2002 17:05

http://www.webelements.com/webelements/elements/text/Pd/biol.html

All palladium compounds should be regarded as highly toxic and as carcinogenic.

mvt @wmvink • 24 juni 2002 16:58

Stoer, dus de Palladium van toen beschermde ook al tegen de Trojaanse paarden (net zoals deze moet doen)

Rene59 @wmvink • 24 juni 2002 16:48

Warcraft -> Palladin

Verwijderd @wmvink • 25 juni 2002 02:48

Waarom zo'n moeilijke vergezochte namen??? Dat streelt toch het verstand van de hoogbeschaafde/geleerde gebruiker. Dan denkt die gebruiker dat het heel goed is.

Als je met een boeren-buiten-taaltje afkomt, dan gaat het slechter, vb. win-shield. Dat is veel te eenvoudig en niemand koopt dat.

ezwizard 24 juni 2002 16:25

Het automagisch filteren van spam, zodat ongevraagde mail niet in jouw mailbox terecht komt.

Ik ben benieuwd welke truukendoos Microsoft nu weer open gaat trekken om hun beveiliging beter onder controle te houden...

mvt @ezwizard • 24 juni 2002 16:31

Hotmail opheffen

, scheelt weer 100 spammailtjes per week.

Verwijderd @ezwizard • 24 juni 2002 16:43

Gaan ze standaard hun eigen hotmail adressen blokkeren

Overbodig

op een of andere manier verscheen het berichtje van mvt pas op het moment dat ik mijn bericht plaatste..
En dat terwijl ik het niveau op -1 had staan

DOH! dat bedoelen ze dus met automagisch

mvt 24 juni 2002 16:30

Laat ze het eens fatsoenlijk draaien in software voordat ze het in hardware omzetten.
Ben trouwens niet echt blij metal deze dingen.
Automatisch beveiligen van allerlei dingen (WIL ik dit wel??), blokkeren van virussen enzo (zorg maar dat de lekken in de software weg zijn, maken virussen geen kans.
Vind trouwens het automatisch wegfilteren van SPAM nog steeds raar, aanpakken bij de bron en de gevangenis in met die grappenmakers.

Verwijderd @mvt • 25 juni 2002 01:23

uit het artikel

Palladium might allow you to send out e-mail so that no one (or only certain people) can copy it or forward it to others.

Onze spam is voorzien van kopierecht, speciaal bestemd voor U, en kan niet worden doorverzonden naar derden (@abuse of bij gekopierechte dreigmails @politie)

welk spam bedrijf zou dat nou niet willen?

klik je toch op delete dan popt clippy heel behulpzaam op en zegt:
Het bericht wat u zojuist probeerde te verwijderen komt van een microsoft gelicenseerde partner en is uit voorzorg teruggezet in uw INBOX.
Weet u zeker dat u dit niet wilt?

(dit bericht is enigzins sarcastich :-))

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (71)

Sorteer op:

Weergave: