Linux e DRM...parliamone

[aventrax]

http://punto-informatico.it/p.asp?i=43896

Che ne dite? E siete riusciti a capire come è applicabile al kernel linux, questa cosa?

Io voglio capire meglio prima di esprimermi.

[ilsensine]

Ho seguito per un pò la discussione di Linus Torvalds, e mi trovo d'accordo su diversi punti.
Tutto nasce dalle paure (legittime) degli utenti nel vedere la propria libertà limitata da tcpa/palladium.
Come ho già spiegato in altri post, tcpa e palladium sono due cose profondamente diverse. Tcpa è uno standard che fa uso di un chip hardware sostanzialmente per gestire le chiavi private dell'utente, ed eventualmente può essere programmato per effettuare una procedura di boot sicura. Palladium è una variante virulenta studiata dalla Microsoft, della quale non ho ancora molti dettagli se non che essa differisce (anche in maniera hardware) dal tcpa, e affida il controllo su cosa è sicuro e cosa non lo è _non_ all'utente, ma al sistema operativo.
Nota che, dei chip tcpa IBM, un driver GPL esiste.

Detto questo, Linux in effetti non è affatto incompatibile col tcpa o qualsivoglia sistema di signatura crittografico. Anzi, praticamente tutte le distribuzioni "firmano" i loro pacchetti già da diversi anni. Anche un kernel precompilato può essere "firmato" in modo da essere identificato come affidabile da un chip tcpa, senza che questo pregiudichi la possibilità di cambiare kernel (firmandolo opportunamente), a meno che il produttore dell'hardware non compia delle porcate (xbox?). Inoltre, varianti di linux particolarmente orientate alla sicurezza (anche maggiore di quella offerta dal tcpa!) sono allo studio della NSA americana da tempo.

Per quel che riguarda il DRM, mi sembra che Linus faccia un pò di confusione tra esso e TCPA. Il DRM è una possibile applicazione del tcpa, effettuata dagli applicativi. Se esso limiti o meno la libertà degli utenti, dipende da come gli applicativi lo implementano, ma se usi free software puoi star tranquillo che potrai fare un "DivX di backup" dei tuoi DVD

Riporto qui alcune frasi di Linus per me significative, che ho già citato in un altro thread:

Quote:

Security is a two-edged sword. It can be used _for_ you, and it can be
used _against_ you. A fence keeps the bad guys out, but by implication the
bad guys can use it to keep _you_ out, too.

The technology itself is pretty neutral, and I'm personally pretty
optimistic that _especially_ in an open-source environment we will find
that most of the actual effort is going to be going into making security
be a _pro_consumer_ thing. Security for the user, not to screw the user.
(...)
And pretty much every official .rpm or .deb package (source and
binary) is already signed by the company that made that package, for
_your_ protection.

[#!/bin/sh]

Secondo me in un periodo in cui linux si sta espandendo a macchia d'olio è significativo un messaggio del genere. Come dire, il punto è che utenti linux o no c'e' una volontà estesa di diffusione di certe tecnologie anticopia (io le definisco antiutente). Microsoft fa una gran paura a tutti, in quanto impersona la multinazionale monopolista per eccellenza. Qualunque iniziativa tipo Palladium, qualora ci fosse una minima via di fuga innescherebbe un fenomeno di vera e propria ribellione degli utenti, che renderebbe vana l'iniziativa stessa. L'obbiettivo della casta dei difensori del copyright a sto punto è quello della diffusione del mezzo con cui si possono implementare tecnologie con cui imbrigliare definitivamente l'utente. E' vero che tcpa non vuol dire Palladium, ma comunque è sicuramente una tecnologia nata e che va nella direzione voluta da un certo insieme di industrie. Linux impaurisce molto meno gli utenti. Il Drm sotto linux impensierirebbe molto meno la gente e avrebbe l'effetto di indorare la pillola, semplificando il processo di accettazione di queste tecnologie. L'obbiettivo quindi è il passare tutto sotto silenzio, manovrare nell'ombra per raggiungere lo scopo e rendere la norma certe tecnologie. Personalmente non me ne frega una mazza se tcpa puo' essere usato per l'autenticazione o per rendere + sicura una trasazione su internet. Qualora linux lo supportasse cambierei sistema operativo per partito preso. Certe tecnologie non devono affermarsi. Se è vero che linux è solo un kernel e deve costituire solo la base del sistema operativo, allora l'harware deve fare altrettanto. Scusate la lunghezza del post.

[AnonimoVeneziano]

Io non sono impensierito, dato che il kernel Linux non è un prodotto commerciale, e non ci guadagnerebbe niente su una cosa del genere, quindi sono convinto che ,volendo , si possa disabilitare tranquillamente il supporto al DRM nel kernel, questo darebbe solo più libertà , no

Ciao

[#!/bin/sh]

il punto non è quello di disabilitare o non il supporto nel kernel al drm, quanto della penetrazione di tecnologie potenzialmente lesive delle libertà fondamentali. quando una cosa sembra normale, non viene recepita più come pericolosa. vi ricordate il casino che ci fu con il numero seriale del pentium? se tutti i processori avessero un numero seriale, allora sarebbe o bere o affogare. un processore con il numero seriale lo si dovrebbe comprare comunque. allora ci fu una sollevazione popolare. e adesso?

[aventrax]

Penso la stessa cosa, AnonimoVeneziano.

Ma ragioniamo su una cosa. Tecnologie DRM saranno usate dalle case discografiche per proteggere la loro spazz...ehm...musica. A questo punto cosa succede; se ho il supporto al DRM potrò comprare musica online e sentirla, mentre se non ce l'ho non potrò "decodificare" i file audio? Se fosse così non ci vedo niente di male.


Bye

[aventrax]

Quote:

Originally posted by "#!/bin/sh"

il punto non è quello di disabilitare o non il supporto nel kernel al drm, quanto della penetrazione di tecnologie potenzialmente lesive delle libertà fondamentali. quando una cosa sembra normale, non viene recepita più come pericolosa. vi ricordate il casino che ci fu con il numero seriale del pentium? se tutti i processori avessero un numero seriale, allora sarebbe o bere o affogare. un processore con il numero seriale lo si dovrebbe comprare comunque. allora ci fu una sollevazione popolare. e adesso?

Quali sono queste libertà fondamentali?
Tornando al "security chip", come dice il moderatore, se è programmabile dall'utente può essere un bene (anche se non colgo l'utilità), ma se è gestito dal sistema operativo (palladiumdi M$), allora si che le mie libertà sono in pericolo.


Ho ancora 1 po di confusione in testa, comunque.

[#!/bin/sh]

Quote:

Originally posted by "aventrax"


Quali sono queste libertà fondamentali?
Tornando al "security chip", come dice il moderatore, se è programmabile dall'utente può essere un bene (anche se non colgo l'utilità), ma se è gestito dal sistema operativo (palladiumdi M$), allora si che le mie libertà sono in pericolo.

Ho volutamente usato un vocabolo forte perchè se intendiamo il computer un mezzo di informazione/espressione, allora deve garantire per forza la libertà di pensiero, azione e ed espressione. Io il tempo che tengo acceso il computer e infinitamente superiore a quello che dedico alla tv o alle riviste e quindi per me che sia uno strumento libero, sicuro e incondizionato è fondamentale. Finchè ragioniamo sulle amenità (multimedia & co.) la cosa non ha impatti estremamente dannosi, ma come ho detto potrebbe essere un'inizio per qualcosa di piu' invasivo e quello è preoccupante.

[eclissi83]

raga non vi sembra che sia una situazione molto orwelliana??? mi riferisco al libro 1984 e alla loro mancanza di libertà di "pensiero".

la citazione è sicuramente un po' forte e sicuramente eccessiva, però potrebbe essere, estremizzando, una prospettiva un po' lontana ma non da sottovalutare.

non voglio che questo mio post venga preso troppo alla lettera, ma fate un po' di allegoria e sicuramente ne capirete il senso.

ciao

[#!/bin/sh]

Quote:

Originally posted by "aventrax"


Tornando al "security chip", come dice il moderatore, se è programmabile dall'utente può essere un bene (anche se non colgo l'utilità), ma se è gestito dal sistema operativo (palladiumdi M$), allora si che le mie libertà sono in pericolo.

Altra considerazione: i + grossi problemi di sicurezza sono derivati dal software. Supponiamo per un momento che abbiamo veramente bisogno di tutta questa sicurezza. Abbiamo sempre uno strato di software che si frappone tra hardware e software no? Questo strato di software allora se è malfatto risulta bucabile puo' avere tutto il supporto harware di questo mondo, ma i problemi di sicurezza permangono. Se il software è fatto bene problemi di sicurezza ce ne sono pochi.

[ilsensine]

Quote:

Originally posted by "#!/bin/sh"


Altra considerazione: i + grossi problemi di sicurezza sono derivati dal software. Supponiamo per un momento che abbiamo veramente bisogno di tutta questa sicurezza. Abbiamo sempre uno strato di software che si frappone tra hardware e software no? Questo strato di software allora se è malfatto risulta bucabile puo' avere tutto il supporto harware di questo mondo, ma i problemi di sicurezza permangono. Se il software è fatto bene problemi di sicurezza ce ne sono pochi.

Ribadisco gli studi fatti dalla NSA; il fine è creare degli spazi separati di esecuzione, in modo che anche se un programma con i privilegi di root viene bucato, i danno non possono essere trasferiti su altri programmi o parti del sistema. Tutto ciò senza tcpa o altro!

[ilsensine]

Quote:

Originally posted by "aventrax"


Ma ragioniamo su una cosa. Tecnologie DRM saranno usate dalle case discografiche per proteggere la loro spazz...ehm...musica. A questo punto cosa succede; se ho il supporto al DRM potrò comprare musica online e sentirla, mentre se non ce l'ho non potrò "decodificare" i file audio? Se fosse così non ci vedo niente di male.

Chiariamo una cosa: nel momento in cui ascolti un cd audio o guardi un dvd, esso è stato decodificato! Non fa molta differenza, all'applicazione, mandare il risultato su schermo o scheda audio oppure su un file! (*) Se ti è impedito fare una cosa simile, vuol dire che il _programma_ te lo impedisce. Se un programma impedisce questo, non può essere software libero. Punto. (**)


(*) ...a meno che non sia una scheda video "palladium" a decodificare il filmato. Ma questo non è tcpa, e non riguarda il sistema operativo.
(**) Stiamo molto attenti alla EUCD, la versione europea del DMCA. E' _questo_ il vero pericolo attuale, non il tcpa: potrebbe vietare lo sviluppo di software libero per determinate applicazioni (v. in America il ridicolo divieto a divulgare l'ancor più ridicolo algoritmo DeCss).

[ilsensine]

Quote:

Originally posted by "aventrax"


Tornando al "security chip", come dice il moderatore, se è programmabile dall'utente può essere un bene (anche se non colgo l'utilità), ma se è gestito dal sistema operativo (palladiumdi M$), allora si che le mie libertà sono in pericolo.

L'utilità principale è rendere una _tua_ chiave crittografica privata inattaccabile da software non autorizzato. Questa chiave può proteggere, solo per fare un esempio, il tuo n. della carta di credito, oppure la chiave AES della tua partizione criptata di pornazzi ig: , oppure per verificare la firma dei programmi suid che _tu_ hai deciso di eseguire (rendendo così impossibile l'esecuzione di versioni "modificate" degli stessi, ma non firmate con la giusta chiave privata), ecc.
Usi "distorti" di questo sistema sono possibili, ma non appartengono al mondo Linux.

[ilsensine]

Quote:

Originally posted by "ilsensine"


(**) Stiamo molto attenti alla EUCD, la versione europea del DMCA. E' _questo_ il vero pericolo attuale, non il tcpa: potrebbe vietare lo sviluppo di software libero per determinate applicazioni (v. in America il ridicolo divieto a divulgare l'ancor più ridicolo algoritmo DeCss).

<OT ma neanche tanto, in quanto riguarda la DMCA>

Vince una birra virtuale chi sa dirmi perché questo numero in America può comportare la galera:

Quote:

485650789657397829309841894694286137707442087351357
92401965207366869851340104723744696879743992611751
09737777010274475280490588313840375497099879096539
55227011712157025974666993240226834596619606034851
74249773584685188556745702571254749996482194184655
71008411908625971694797079915200486670997592359606
13207259737979936188606316914473588300245336972781
81391479795551339994939488289984691783610018259789
01031601961835034344895687053845208538045842415654
82488933380474758711283395989685223254460840897111
97712769412079586244054716132100500645982017696177
18094781136220027234482722493232595472346880029277
76497906148129840428345720146348968547169082354737
83566197218622496943162271666393905543024156473292
48552489912257394665486271404821171381243882177176
02984125524464744505583462814488335631902725319590
43928387376407391689125792405501562088978716337599
91078870849081590975480192857684519885963053238234
90558092032999603234471140776019847163531161713078
57608486223637028357010496125956818467859653331007
70179916146744725492728334869160006475859174627812
12690073518309241530106302893295665843662000800476
77896798438209079761985949364630938058633672146969
59750279687712057249966669805614533820741203159337
70309949152746918356593762102220068126798273445760
93802030447912277498091795593838712100058876668925
84487004707725524970604446521271304043211826101035
91186476662963858495087448497373476861420880529443

Piccolo indizio: è un numero primo...

[Kernel Panic!!]

chiave troppo grossa? (mi par che oltre tot bit, 128? diventino illegali)

[AnonimoVeneziano]

Quote:

Originally posted by "ilsensine"



<OT ma neanche tanto, in quanto riguarda la DMCA>

Vince una birra virtuale chi sa dirmi perché questo numero in America può comportare la galera:



Piccolo indizio: è un numero primo...

Oltre una certa quantità di cifre i numeri primi sono illegali ??

Ciao

[VICIUS]

è il gzip del codice per il DeCSS ??

ti mando l'indirizzo dove mandare la birra ?

ciao

[aventrax]

Quote:

Originally posted by "ilsensine"


Chiariamo una cosa: nel momento in cui ascolti un cd audio o guardi un dvd, esso è stato decodificato! Non fa molta differenza, all'applicazione, mandare il risultato su schermo o scheda audio oppure su un file! (*) Se ti è impedito fare una cosa simile, vuol dire che il _programma_ te lo impedisce. Se un programma impedisce questo, non può essere software libero. Punto.

Si, chiaro.....nn mi pare di aver discusso questo.
Il dubbio è questo, il DRM protegge il copyright. Proteggerà un file giusto? Per "decriptarlo" devi avere un applicazione che supporta il DRM, no? Altrimenti nn lo leggi, o sbaglio? Insomma lo scopo è permettere a chi paga e solo a loro di usifruire di materiale protetto da copyright no?


Bye

[aventrax]

Quote:

Originally posted by "ilsensine"


L'utilità principale è rendere una _tua_ chiave crittografica privata inattaccabile da software non autorizzato. Questa chiave può proteggere, solo per fare un esempio, il tuo n. della carta di credito, oppure la chiave AES della tua partizione criptata di pornazzi ig: , oppure per verificare la firma dei programmi suid che _tu_ hai deciso di eseguire (rendendo così impossibile l'esecuzione di versioni "modificate" degli stessi, ma non firmate con la giusta chiave privata), ecc.
Usi "distorti" di questo sistema sono possibili, ma non appartengono al mondo Linux.

ok questo mi sembra buono
Questo lo fai con un chip tcpa, e il drm dove sta?

[ilsensine]

Quote:

Originally posted by "aventrax"




ok questo mi sembra buono
Questo lo fai con un chip tcpa, e il drm dove sta?

Il DRM può essere una applicazione di questo concetto; ovvero ad es. una applicazione che, con l'ausilio del chip tcpa, consenta la fruizione del filmato solo in "taluni casi".
Mi sembra ovvio che, se si dispone solo di un chip tcpa, è anche necessaria una applicazione "non libera" per impedirti di salvare il filmato su disco invece che su monitor. E' _qui_ che entra il discorso Palladium, dove a una variante oculatamente "arricchita" del chip tcpa ,viene affiancata una gestione padrona da parte del sistema operativo, unitamente all'esecuzione di sole applicazioni "particolari". Qui parlo per speculazioni, essendo lo scopo di Palladium ancora un pò incerto (forse), ma mi sembra chiaro che il software libero ci cozza non poco.
L'applicazione "naturale" del tcpa è ad uso e consumo dell'utente, per la difesa dei _suoi_ dati. Qualsiasi altra cosa (la difesa di dati di _altri_) non è tcpa.