Szerintem semmi alapod nem volt eddig arra, hogy ilyen szinten nézz hülyének - ennek okaid magadban kell keresned.
Ja, és jobb ha tudod, hogy a palladiumnak semmi köze a passporthoz (bár nyilván integrálva vannak/lesznek valamilyen formában).
De ezekről miért pont én meséljek neked, miért pont itt, és miért pont neked? Inkább keresgélj a weben, és amit találsz, olvasd el, értsd meg... sok sikert ;-)
Szerintem a PC-s vilagban reg el van csuszva, csak az utobbi evekben egy kicsit "helyrecsuszott". Lehet, hogy hamarosan irreverzibilisen visszacsuszik.
A torveny eleg nagy baj volna, de szerintem egyebkent is eleg gaz.
A baj az, hogy a dolgok fejlodnek, es nem biztos, hogy mindig igaz lesz, hogy az informacio nagy resze nyitott protokollokkal letoltheto viszonylag olvashato formatumokkal lesz elerheto.
Kb. mara ertuk el azt az allapotot, amikor mar nem erzem szukseget, hogy windows is legyen a gepemen, mert gyakorlatilag mindent birok Linux alatt csinalni, amit akarok. Lehet Word/PDF dokumentumot olvasni, lehet DVD-zni, CD-t irni, MP3-at hallgatni (Jo, az ogg jobb, de mi legyen a regi MP3-akkal.), lehet szkennelni, webcam-ezni stb. stb.
Ha az emberek ra lesznek kenyszerulve, hogy a Windowst is fenntartsak a gepukon, akkor a Linuxnak nem lesz rozsas jovoje, mert egy oprendszert hasznalni mindig egyszerubb mint kettot.
Tragédia csak akkor lesz, ha kötelezövé teszik a TCPA hardvert, törvénnyel. Ha nem, akkor SZVSZ nagyon hamar ki fog alakulni egy második, "szabad" Internet, ahova az ingyenes tartalom átmenekül.
Nezd, lehet hogy a PC-s vilagban ez meg elcsuszna, bar ezt se nagyon hiszem. De pl mi itt a "TSz"-ben peldaul mainframe-n dolgozunk, el se tudom kepzelni hogy a "csirkek" bizalmas adatait majd az USA kormanya altal engedelyezett BigBrother-es rendszerrel kezelnenk... szoval szerintem nagyreszt lufi az egesz
Valo igaz. De szerintem a http(s) nem az *egyetlen* kommunikacios csatorna. Egyre tobb tartalom lesz majd DRM-mel vedve. Es itt a problema nem az, hogy fizetni kell majd ertuk, hanem, hogy Linux alol alapvetoen elerhetetlenek lesznek.
En mar itt Nemetorszagban megtapasztaltam ennek az eloszelet: a t-online szolgaltato kikuldott egy jelszot, amivel 10 euro ertekig lehet tartalmat "vasarolni", pl. idolegesen nezheto filmet letolteni. Ez egy probauzem, amivel ingyenesen lehet tesztelni a tartalomvasarlast.
Persze az egesz csak a t-online sajat szoftverevel mukodik, ami *termeszetesen* csak windows alatt fut.
Nekem nincs semmi bajom a tartalomvasarlassal, szivesen fizetek 50 centet, hogy megnezzek egy filmet egyszer a gepen.
Amivel bajom van, hogy ebbol a Linux ki lesz zarva.
A www.microsoft.com-ot sem törték még fel soha. Nem is fogják Nem a weblapért aggódom én. Kicsit keresgélj a weben, kulcsszavak: security hole, hotmail, passport.
Azt a hitelesítő szervert sem fogják. Akkor jó.
Amit a webserverrol irsz, az nem tiszta nekem: a browserek a szerverrel HTTP-vel es HTTPS-sel kommunikalnak, ezeket szabvanyok rogzitek. Sem a Microsoft sem az USA kormanya nem gazdaja ezeknek a szabvanyoknak, ezert nem is modosithatja oket... plane nem irhatjak elo, hogy mi itt Europaban mit csinaljunk.
A www.microsoft.com-ot sem törték még fel soha. Nem is fogják: ezek a híres törögetések nem úgy mennek, hogy vannak a természetfölötti képességekkel bíró hackerek, akik kitalálják, hogy "nosza, nyomjuk fel a g*i m$-ot!", hanem úgy, hogy qrvasok hacker/cracker folyamatosan próbálkozik szerte a világban a betöréssel, aztán vak tyúk is talál szemet alapon előbb-utóbb elkövet egy rendszergazda egy hibát.
A verisign-t sem törték még fel. Rootnameservert sem. (Ok, DoS már volt de az is csak részlegesen sikerült).
Nem topikrombolásnak indult. Mivel valószínűleg itt senki nem értette meg, amit írtam, most már tudom, hogy hiba volt.
Elnézést.
Amúgy: mit csinálsz a híres linuxoddal, ha:
1. a processzor csak olyan kódszegmenst hajlandó futtatni, amihez megadtál egy 2048 bites RSA kulcsot
2. ezt az RSA kulcsot TE nem tudod legenerálni, de megkaphatod a programodhoz, HA benyalsz a m$nak
3. a BIOShoz megvan ez az RSA kulcs az alaplapodon
4. MBR-hez, BR-ekhez szintén kell a kulcs
5. MINDEN kódszegmenshez, amire rá akarsz ugrani, szintén kell
6. ahhoz, hogy adatfolyam-kapcsolatot létesíts, szintén kell, mert a kapcsolatfelvéleti fázis része a kulcsegyeztetés, valamint a teljes adatfolyamot szintén cryptelni kell egy 2048 bites kulccsal
7. ahhoz, hogy CD-re, sőt, vinyóra írhass, abból olvashass, szintén kódolnod kell, mert a perifériák vezérlőelektronikája is csak megfelelően kódolt rendszerekkel áll szóba
8. a rendszer feltörése matematikai okokból lehetetlen.
Na? Biost frissíteni nem tudsz, mert a friss bios nem fog futni a procidon. Oprendszert cserélni nem tudsz, mert azt a frissítetlen bios nem indítja el. De ha valami módon mégis megtennéd (nem fogod, de ha mégis), akkor nem fog futni azon a rendszeren egyetlen darab progi sem, mert ahhoz sincs kulcsod. A szoftveres védelmet hiába töröd fel, mert a proci kapcsolási rajzát nem tudod szoftveresen megváltoztatni.
Na?
Ha webezni akarsz, megintcsak kell a kulcs, vagy a TCPA-s szerverek nem fognak veled szóba állni. Ha neked nem TCPA-s szervered van, akkor viszont a 95%-nyi windows nem fog veled szóba állni. Ha abban reménykedsz, hogy á, az emberek úgyse tesznek fel majd egy ilyen windowst, nagyon meg fogsz lepődni, mert a rendszer fokozatosan lesz bevezetve, és előbb csak azt veszed észre, hogy 10%-kal, aztán 20%-szal, aztán 80-nal csökken a látogatottságod. De amúgy sem biztos, hogy nem jön egy olyan törvény, hogy CSAK TCPA-s szervered lehet, vagy lecsuknak (megakadályozandó, hogy Oszama Bin Laden feltörje, vírusokat tegyen rá, és megszervezze rajta a következő WTC-merényletet - ha szerinted ez hülyeség, akkor szembe kell nézned majd a váddal, hogy terroristákat védsz).
Játsszunk olyat, hogy megmondod, mit csinálsz, és én megmondom, miért nem fog sikerülni.
Nevetséges, hogy ezt az egészet úgy próbálják beadni, mint a vírusok elleni védekezést. Azt képzeljétek el, amikor az elsö hackernek sikerül a hitelesitö szerveren letiltania mondjuk a windóz aktuális verzióját! Akkor majd megtudja pár száz millió júzer, hogy milyen jól véd a TCPA a virusok ellen.
Gondold el, nem kell férgekkel, emaillel vesszödni, egy helyre betörsz, és megáll a világ, de kafa...
És adaték néki, hogy a fenevad képébe lelket adjon, hogy a fenevad képe szóljon is, és azt mívelje, hogy mindazok, a kik nem imádják a fenevad képét, megölessenek,
Jel. 19,20.
Azt is teszi mindenkivel, kicsinyekkel és nagyokkal, gazdagokkal és szegényekkel, szabadokkal és szolgákkal, hogy az ő jobb kezökre vagy a homlokukra bélyeget tegyenek;
Jel. 19,20.
És hogy senki se vehessen, se el ne adhasson semmit, hanem csak a kin a fenevad bélyege van, vagy neve, vagy nevének + száma.
Jel. 14,9., Jel. 14,11., Jel. 13,18.
Itt van a bölcseség. A kinek értelme van, számlálja meg a fenevad számát; mert emberi szám: és annak száma hatszázhatvanhat.
Az IBM-et is megregulaztak a 70-es evekben, de nem annyire mint az AT&T-t, igaz asszem megegyezessel vegzodott az ugy, es azota az IBM elege vigyaz magara.
Azon kivul a mult szazad elejen par olajtarsasagot is, pont amiatt talatak ki a torvenyt.
Nem allitom persze hogy a torveny kulonosebb hatekony volna.
Mondj nekem néhány példát, ahol sikerült megregulázni a nagyhatalmú céget! Link is jó lesz.
A Microsoft ugyanis pont rossz példa lett sajnos. A Bell telefontársaság viszont azt hiszem jó, AFAIK.
A legnagyobb probléma az, hogy egy ilyen megoldás minden "low-cost" szoftverfejlesztő (shareware + freeware + open source)lába alól kihúzza a talajt. Van egy olyan érzésem, hogy egy érett TCPA-s oprendszerben hitelesítés nélkül vagy per def. nem fut semmi, vagy nem lesz semmi értelme, mivel az írója gondoskodott arról, hogy minden értelmes doksi és beállítási lehetőség védett legyen. A nem-TCPA alkalmazások annyit tudnak a többiekről, mint a VMware-ben futó oprendszeren futók a vas oprendszerén futókról. (A VMware egy nagyon jó (és persze pénzes) hardveremulátor program Windows NT/2000/XP és Linux alá.)
És az előző hozzászólásaimból az is nyilvánvaló, hogy a nem "low-cost", de nem VIP cégeket is rendkívül előnytelen helyzetbe lehet hozni egy ilyen rendszerrel.
Üdvözöllek a TCPA-szövetség szép új világában! Csak olyan szoftvert fejleszthetsz, amit mi nem, hogy egyáltalán esélyed legyen az engedélyre. De ha túl sikeres leszel, mi is fejlesztünk egy ugyanilyet. Ha ugyanolyant fejlesztesz, nincs az az igyekezeted és pénzed, amiért alá fogjuk neked írni a programot, mert a mi piacunkat veszélyezteted. (A piacot mi már rég felosztottuk egymás között.) Akciós lehetőség: ha külön fizetsz valamelyikünknek egy adott összeget, akkor nagyobb eséllyel fogadják el a programodat. De ha nem fizetsz, akkor egyáltalán nem.
Na szerintem éppen itt van az eb elhantolva. Ha a hitelesítési procedúra tényleg olyan macerás lesz, akkor nem fog tudni elterjedni, mert fékezi a technikai haladást (sôt talán még a Sherman-tv-be is ütközik). Ha meg csak egyszer keresztülverekszi magát egy interpreter, akkor az egész TCPA alól ki van húzva a szônyeg.
Egyetertek evvel, hogy ezt nem tennek meg. A TCPA lenyege, hoy a tenyleges vegleges alkalmazast hitelesitik,
Ha pedig igen, akkor valoszinuleg egy olyan valtozatot, ami ez igazan erdekes dolgokhoz (mint peldaul DVD/CD olvasas) nem fer hozza. Masreszt, ha meg hitelesiti is a szkriptnyelvet, akkor ennek az are gyakorlatilag lehetetlenne fogja tenni, hogy azt szabad szoftverkent lehessen majd forgalmazni.
Tehat ez azt jelentene, hogy a szabad programoknak egy nem szabad rendszerre kene epulniuk, ami epp annak a filozofiajaval lenne ellentetes.
Persze a monopolcégnek, és a nagy dokumentumelőállítóknak igencsak sürgős. Éppen ezért haszálatát kötelezővé teszik, kicselezését pedig azonnali, a teljes rokonságra is kiterjedő fő- és vagyonvesztéssel büntetik.
Írtam már a problémámat a shareware és freeware programok esélyeivel kapcsolatban.
De van itt más is, ez a hitelesítés remekül alkalmazható a konkurrencia megfékezésére. Vegyük például a gyakorlatilag monopolhelyzetben lévő szoftvercéget. Ennek (természetesen be nem bizonyítható módon) a hitelesítő felé erős befolyása van. A konrurrencia szoftverét minden alkalommal visszadobják valamilyen formai hiba, vagy biztonsági aggály miatt. Vagy, ha nem dobják vissza, rendkívül alapos, vagyis hosszadalmas vizsgálat után kapja meg az engedélyt. (Lehetőleg akkor, amikor a monopolcég hasonló terméke már piacon van.) A monopolcég szoftverét pedig csak átfutják.
Tényleg, mennyi idő kell szerintetek egy esetleg több százezer soros szoftver hitelesítésére? Mekkora kódokra gondoltok ti?
És te azt hiszed, hogy egy ilyen általános célú interpretert biztonságosnak aláírna a hitelesítő szervezet? Maximum annyira, mint az oprendszert: a programot szintén hitelesíttetni kell.
Nem tudom, de a többi nyelvvel (C, Basic, awk, Pascal &c) végzett összehasonlitás alapján biztosra veszem. Egyébként már van C-re fordító variáns is...
Az, hogy a processzor figyeli az alkalmazás jogosultságát (ha jól értettem a TCPA lényegét). Interpreter esetén ui. az igazi alkalmazást a proci nem látja, csak az interpretert magát.
Kár, hogy nem kapott nagyobb figyelmed a hozzászólásod. Szerintem is f*szság a TCPA, hiszen egy interpreterrel a probléma alapból ki van iktatva. Ajánlom mindenkinek a figyelmébe a www.rapideuphoria.com honlapot. Olyan multiplatformos (!) interpreter, amely sebességben is felveszi a versenyt a compiled code-okkal, és very affordable. Én is vettem és használom.