LINUX.ORG.RU
ФорумTalks

[google]TPM

 


0

0

http://code.google.com/p/chromium-os/issues/detail?id=431

кто-то ещё имеет иллюзии на счёт google и копирастии? Для Ъ — по ссылке обсуждается поддержка TPM браузером chromium (и соответственно google chrome'ом и ChromeOS).

После внедрения данной фичи google нас всех по-настоящему посчитает. После этого сколько ты не стирай cookies, не переустанавливай браузер или OS, не меняй интернет-провайдера — google всё равно будет знать что это ты просто обратившись через браузер к твоему локальному зонд^^модулю TPM и спросив его «серийник». А этот «серийник», как известно, подделать нельзя (он подписывается производителем TPM). И это не считая такие спорные приложения TPM как DRM (сама идея DRM «чтобы не воровали» вполне резонна, только вот её реализация получилась драконовской).

★★

так оно же аппаратное и не везде есть? подозреваю что это для какого-нибудь Google Chrome OS Store

RedPossum ★★★★★
()
Ответ на: комментарий от dimon555

> не пользоваться хромом и ограничить его с помощью selinux?

да зачем selinux, просто не включай поддержку tpm в ядре. Только не обижайся если некоторые сайты (google.com?) перестанут тебя пускать как недостойного доверия.

pupok ★★
() автор топика
Ответ на: комментарий от RedPossum

> так оно же аппаратное и не везде есть?

на многих лаптопах есть. Пока не появится на большинстве они конечно закручивать гайки не будут.

подозреваю что это для какого-нибудь Google Chrome OS Store

а это уже по их выбору что с тобой делать. Заходишь ты на сайт, и если он может через браузер достучаться до TPM — с тобой обращаются как с белым человеком, если не может — то как с афроамериканцем.

pupok ★★
() автор топика

Все хорошо идет. Чем больше всяких таких костылей - тем сильней будет цвести GPL

Siado ★★★★★
()
Ответ на: комментарий от Siado

>Все хорошо идет. Чем больше всяких таких костылей - тем сильней будет цвести GPL


Только у Open Source нет нормального поисковика, и содержать его вряд ли удастся. А так хотелось бы аналог гугла. С хорошим джаббером, почтой, фотогаллереями..

ShTH
()
Ответ на: комментарий от Ramen

> А что мешает поднять в системе виртуальный TPM?

А этот «серийник», как известно, подделать нельзя (он подписывается производителем TPM).

можешь конечно, только твой TPM будет не подписан (это как само-подписанный https:// сертификат).

pupok ★★
() автор топика
Ответ на: комментарий от ShTH

ShTH> Только у Open Source нет нормального поисковика, и содержать его вряд ли удастся. А так хотелось бы аналог гугла. С хорошим джаббером, почтой, фотогаллереями..

Сделай - поддержу и даже кое в чём помогу.

Quasar ★★★★★
()

> А этот «серийник», как известно, подделать нельзя (он подписывается производителем TPM).

Ох, чувствую однажды найдут способ эффективно ломать подписи. Уж больно на это серьезный спрос назрел.

praseodim ★★★★★
()

не имею желания пробовать этот хром, хотя конкуренцию, конечно, приветствую, но относительно доволен фоксом, мне хватает. Раньше сёрфил в опера, в ней много вкусных плюшек, жаль что проприетарная, правда.

record ★★★★★
()
Ответ на: комментарий от praseodim

> однажды найдут способ эффективно ломать подписи

Не найдут. Одно дело найти дыру в программе которая «вроде работает и все тесты проходит», а другое быстро решить вычислительную задачку для которой математически доказано что способов её решения более эффективных чем тупой перебор нет.

pupok ★★
() автор топика
Ответ на: комментарий от pupok

> а другое быстро решить вычислительную задачку для которой математически доказано что способов её решения более эффективных чем тупой перебор нет.

не доказано

namezys ★★★★
()
Ответ на: комментарий от ShTH

> хорошим джаббером

Это который не поддерживает сжатие и доставку сообщений в оффлайн и дописывает к ресурсам рандомный мусор?

Voker57 ★★
()
Ответ на: комментарий от Voker57

он как бы намекает, что хочется хороший жаббер, а не как у гугла

overmind88 ★★★★★
()
Ответ на: комментарий от Voker57

>Это который не поддерживает сжатие и доставку сообщений в оффлайн и дописывает к ресурсам рандомный мусор?


Который стабильно работает и не ломается почаще, чем ICQ.

ShTH
()
Ответ на: комментарий от pupok

> другое быстро решить вычислительную задачку для которой математически доказано что способов её решения более эффективных чем тупой перебор нет

Вот это новость! А пруфлинк-то есть?

Relan ★★★★★
()
Ответ на: комментарий от ShTH

>Только у Open Source нет нормального поисковика, и содержать его вряд ли удастся. А так хотелось бы аналог гугла. С хорошим джаббером, почтой, фотогаллереями..

И то верно, но мало ли что к тому времени еще придумают.
И еще за яндексом слово будет ;)

Siado ★★★★★
()
Ответ на: комментарий от pupok

>можешь конечно, только твой TPM будет не подписан (это как само-подписанный https:// сертификат).
Так а в чём проблема с самоподписанным серийником?

Ramen ★★★★
()
Ответ на: комментарий от Quasar

> linux4ever> Берешь паяльник...

...и заходишь в главный офис гугля...


у них там наверняка свои паяльники есть.

isden ★★★★★
()
Ответ на: комментарий от praseodim

> Ох, чувствую однажды найдут способ эффективно ломать подписи. Уж больно на это серьезный спрос назрел.

в PS3 вроде же что-то подобное сабжу ставят, не? и его до сих пор эффективно не поломали. не, есть способы обойти, но дорогие и требующие паяльник и прямые руки.

isden ★★★★★
()
Ответ на: комментарий от Relan

> не доказано

Вот это новость! А пруфлинк-то есть?

это я погорячился :)

pupok ★★
() автор топика
Ответ на: комментарий от Ramen

> Так а в чём проблема с самоподписанным серийником?

в том что на том конце сразу видят что у тебя TPM-эмуллятор, хоть и ведёт он себя так как настоящая железка. Поэтому твоя «аутентичность» с точки зрения google.com будет примерно такая же как если бы ты зашёл к ним и вовсе без TPM.

pupok ★★
() автор топика
Ответ на: комментарий от Ramen

>>можешь конечно, только твой TPM будет не подписан (это как само-подписанный https:// сертификат).

Так а в чём проблема с самоподписанным серийником?



В том, что он подписан не Google, Inc., а, например Василием Пупкиным

// К.О.

ef37 ★★
()
Ответ на: комментарий от isden

> есть способы обойти, но дорогие и требующие паяльник и прямые руки.

http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=1062508...

но эту лазейку исправить недолго. Кажется Intel отдельным чипом TPM уже не выпускает, он интегрирован с BIOS/EC и его уже «микрофрезой» не вскроешь.

pupok ★★
() автор топика
Ответ на: комментарий от ef37

Ну а кто будет вести список подписывателей, которым можно доверять?

Ramen ★★★★
()

пора всем переходить на лунгсонь по заветам великого столлмана?

stave ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.