LINUX.ORG.RU
ФорумTalks

Линус продался — в Linux 4.0 будет добавлена поддержка TPM 2.0

 , , ,


1

2

http://www.phoronix.com/scan.php?page=news_item&px=Linux-3.20-TPM-2.0-Security:

Trusted Platform Module 2.0 (TPM 2.0) is to be supported by the Linux 3.20 kernel. 

While many Linux users and free software advocates are opposed to TPM, TPM 2.0 is going to be supported by the next version of the mainline Linux kernel. Trusted Platform Module technology has already been supported by the mainline Linux kernel but TPM 2.0 breaks backward compatibility with TPM 1.2. TPM 2.0 supports many more alogirhtms, crypto primitives, root keys, and authorization differences. For those learning about TPM for the first time or are just unfamiliar with the differences to TPM 2.0, see the Wikipedia page for a basic overview and the Trusted Computing Group's TPM 2.0 FAQs. 

The TPM 2.0 support for the Linux kernel is being pulled in through the security subsystem changes for the 3.20 kernel.

Поттерингщина и до ядра добралась?

Lavos ★★★★★
()

Линукс уже не тот, все в бздю!
Скомпилировать-то без этой фигни же можно будет, да?

vazgen05 ★★★
()

Спокойно

Опция в ядре != использование его во всех программах. Сами возможности чипа куда полезнее всех страхов аналитиков.

gh0stwizard ★★★★★
()

форкаем и сворачиваемся посоны

umren ★★★★★
()

Какая гадость. У меня слов нет.

mandala ★★★★★
()
Ответ на: комментарий от steemandlinux

Так надо думать о сферах применения! Одна из возможностей — полный отказ от кукисов.

gh0stwizard ★★★★★
()

Линус продался

ясное дело. Он и зряплату получает.

Bad_ptr ★★★★★
()
Ответ на: комментарий от svobodka_fighter

Но теперь ещё и TPM 2.0.

tpm он обычно внешняя схема и выпиливается.

Опять же, вендоры хотят тивоизировать, чтобы часть стоимости железки переложить в софт, чтобы начальное устройство было доступнее.

интел делает чипы, чем доступнее начальное устройство, тем больше надо делать чипов... интел даёт возможность тивоизации... профит.

p.s. ушёл в кино

dimon555 ★★★★★
()

Расходимся, это просто version bump.

vurdalak ★★★★★
()
Последнее исправление: vurdalak (всего исправлений: 1)
Ответ на: комментарий от Hertz

Во-первых, TPM был добавлен в ядро уже давно.
Во-вторых, при использовании исключительно свободного софта негативный эффект от TPM будет незаметен.

Не будет никакой реакции (что совершенно не отменяет ненужность TPM 2.0 (и не только 2.0) в Linux).

svobodka_fighter
() автор топика

«Добавлена в Windows» = под страхом смерти обязана к реализации сотней марионеток. «Добавлена в Linux» = можно с пользой заюзать, если получится.

t184256 ★★★★★
()

Trusted Platform Module technology _has already been supported_ by the mainline Linux kernel

gadfly ★★
()

Линус продался — в Linux 4.0 будет добавлена поддержка TPM 2.0

Вопрос треда: а кому именно продался Линус?

t184256 ★★★★★
()
Ответ на: комментарий от wakuwaku

Если чип TPM никто не пнёт, то он так и будет сидеть. Процессор всё равно стартует первым.

gadfly ★★
()

Перечитал тред, понял, что это просто годный вброс со стороны ТС и 90% отписавшихся не дебилы, а просто не знают и знать не хотят, что такое TPM.

t184256 ★★★★★
()

alogirhtms

Кто-то кого-то наверняка покусал.

k336184
()

Хоть бы кто сказал что это и для чего служит

sehellion ★★★★★
()
Ответ на: комментарий от wakuwaku

ку-ку

ТРМ - это просто криптопроцессор (т.е. можно что-то шифровать, расшифровать, подписать) но с расширенными возможностями.

у него есть PCR - это регистры состояния. Притом каждый следующий зависит от предыдущего.

Ты можешь их использовать в своих приложениях.

Да, можно конечно изловчиться и использовать его как DRM. Но его роль скорее, в контроле целлостности состояния системы в целом.

т.е. ты собираешь систему, которой «доверяешь», начиная с cpu, bios-a, идёшь дальше и дальше и в конце концов доходишь до приложения. И если кто-то вклинится и попытается что-то поменять в этой цепочке - то ничего не выйдет.

n_play
()
Ответ на: комментарий от n_play

Спасибо за «ликбез», но это ничего не меняет. TPM — одна из технологий, которым нельзя доверять, хотя бы потому, что ей могут найти применение враждебные организации. И это более чем реально.

Привет, intel! Насчёт криптопроцессора, уже были инциденты с продвиганием в массы уязвимых алгоритмов, и чем больше информации об используемых для генерации энтропии алгоритмах, тем проще восстановить данные. А TPM2 имеет полный контроль над системой и всегда включен (в отличие от предыдущих ревизий), я не вижу, каким образом в такой ситуации можно говорить о «доверии».

wakuwaku ★★★★
()
Последнее исправление: wakuwaku (всего исправлений: 1)
Ответ на: комментарий от wakuwaku

Если немного раскрыть мысль, то кто подтвердит, что в «чёрном ящике», основная задача которого им быть, нет скрытой логики? Более чем логично её там иметь, и она может быть любой, чего в открытую производители цпу себе позволить не могут (пока). И вполне логично, когда это не устраивает те самые пресловутые «организации».

wakuwaku ★★★★
()
Последнее исправление: wakuwaku (всего исправлений: 1)
Ответ на: комментарий от wakuwaku

Если немного раскрыть мысль, то кто подтвердит, что в «чёрном ящике», основная задача которого им быть, нет скрытой логики? Более чем логично её там иметь, и она может быть любой, чего в открытую производители цпу себе позволить не могут.

А производитель платы не может? Уверен? В серверах HP этот модуль ставится по умолчанию. Что, ты все еще веришь HP?

Производитель CPU уже заложил столько закладок, сколько нужно. Остаются всякие Google, Yandex, Facebook, вот они-то заинтересованны нашпиговать тебя 100% валидным маячком. Подключил камеру: снимок, отчет, датамайнинг... возраст, цвет кожи, текущее настроение, пошел подбор рекламы ... готово.

Уверен, что ребята из SELinux это все сумеют разрулить и навешать оберток поверх TPM, так что и муха не пролетит.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

Пруф о гугл:

All of the Google Netbook products will ship with the Trusted Platform Module (TPM) installed for security in key storage and multi-factor authentication in the future, as well as a «trusted bootpath,» Drewry said.

gh0stwizard ★★★★★
()
Последнее исправление: gh0stwizard (всего исправлений: 1)
Ответ на: комментарий от gh0stwizard

заинтересованны нашпиговать тебя 100% валидным маячком

это лишь часть, но да. Особенность закладок в том, что скрывать их вечно может быть проблематично, поэтому обычно они подаются как новая технология. Ну а потом «внезапно» обнаруживается, что новейшая совершенно безопасная технология уязвима для целого ряда атак. Кто бы мог подумать.

wakuwaku ★★★★
()
Ответ на: комментарий от wakuwaku

безопасная технология

TPM сложно рассматривать безопасным, т.к. RSA, SHA-1 умеют любые компы. Главное в TPM — 100% (?) уникальный статический ID ПК. Любая технология может использоваться во имя добра или зла. С успешным повсеместным внедрением эта технология будет использоваться всеми, во всех целях. ИМХО, я вижу в ней дофига плюсов, не смотря на все возможные минусы.

gh0stwizard ★★★★★
()
Ответ на: комментарий от Ygor

Нет. Когда у тебя есть выбор: смотреть кинцо и слушать музычку на тивоизированной проприетрной машине от определённого поставщика, либо не смотреть данное кинцо вообще, это это не свобода. Вот если бы предложили легально скачать одно и то же кинцо просто в виде webm-файла и то же самое но с DRM, то тогда бы была свобода. Но тогда второй вариант бы никто не выбрал.

te111011010
()
Ответ на: комментарий от te111011010

на тивоизированной проприетрной машине от определённого поставщика, либо не смотреть

Смотри свободную, на свободной платформе, или пирать вариантов обычно более чем 2.

просто в виде webm-файла

В мире капитализм, никто тебе такого не предложит.

Но тогда второй вариант бы никто не выбрал.

Отучаемся говорить за всех.

Ygor ★★★★★
()
Ответ на: комментарий от Ygor

В мире капитализм, никто тебе такого не предложит.

1) Чистого капитализма нигде нет.

2) Капитализм подразумевает ещё такую вещь как голосование рублём. А демократия подразумевает свободу слова. Следовательно, у меня есть право призывать людей бойкотировать всё, что связано с tpm, т.к. люди в итоге делают хуже себе.

Отучаемся говорить за всех.

Хорошо, я сделаю убунту, требующую активации. Пусть бесплатной, но ты должен зарегистрироваться на сайте перед скачиванием, а потом активировать в течение 30 дней после установки. Остальное всё то же самое. Как ты думаешь, сколько людей её купит?

te111011010
()
Ответ на: комментарий от te111011010

Как ты думаешь, сколько людей её купит?

rhel покупают и не щурются. Убунту тоже вполне себе продают. Вместе с ноутбуками, вместе с поддержкой. Повсякому.

А демократия подразумевает свободу слова.

твоё право, свобода существует до тех пор пока не нарушает чужую свободу, потом это превращается в диктат, а демократия по сути это диктат большинства, при свободе слова, да. Сказать можешь, а сделать ничего не можешь.

Ygor ★★★★★
()
Последнее исправление: Ygor (всего исправлений: 1)
Ответ на: комментарий от Ygor

rhel покупают и не щурются.

Её ради поддержки покупают.

твоё право, свобода существует до тех пор пока не нарушает чужую свободу, потом это превращается в диктат, а демократия по сути это диктат большинства, при свободе слова, да. Сказать можешь, а сделать ничего не можешь.

А вот большинство может сделать. Моя/Столлмана задача - убедить большинство, что DRM и тивоизация - это плохо.

te111011010
()
Ответ на: комментарий от te111011010

А вот большинство может сделать. Моя/Столлмана задача - убедить большинство, что DRM и тивоизация - это плохо.

В америке все борцуны за свободу становятся миллионерами. Вообщем удачи.

Ygor ★★★★★
()
Ответ на: комментарий от te111011010

Богатство измеряется не только банковским счетом, но и вещами которыми пользуются люди.

Ygor ★★★★★
()
Ответ на: комментарий от gh0stwizard

100% (?) уникальный статический ID ПК

Есть /var/lib/dbus/machine-id
Короче непонятная штука, пока вроде ее в моем железе нет и не нужно. Если что надеюсь этот чип можно будет отпаять/отломать/отсоединить, и выкинуть на мороз.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 2)
Ответ на: комментарий от n_play

*facepalm* еще один. не покупай никогда ноутбуки с наклеечкой 'Windows 8.1 certified', они нелегальные.

// Отправлено с ноутбука с TPM.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

у меня вот материнская плата тоже с поддержкой TPM, но самого чипа нетути.

ноутбуки с наклеечками непокупаю и несобираюсь, ибо ненужно.

n_play
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.