[анабиоз][банальный кляп] DRM по-российски

Это ближе к TPM

Это военное. Я против копирастов, но надо же понимать.

ОС МСВС 3.0 или ЗОС «Оливия»

Признайся, ты ведь даже не читал то, что скопипастил, а уж заголовок написал от балды? Что там защищать копирайтом-то?

> Что там защищать копирайтом-то?

А причем тут копирайт? Пока упражняются в защите государственных тайн.

Ты МСВС хоть раз в жизни-то видел? А я видел! И даже трахался с ней немного, когда под рутом пароль рута поменять нельзя )))))

Забавная штука - линукс в котором всё реализуется через полтитики спускающиеся сверху с сервера политик. Идея, наверное, неплохая, но реализация.....

DRM, ибо. Ты либо толсто троллишь, либо не понимаешь сути вопроса. Может ещё и SELinux под банальности подгонишь?

> Это ближе к TPM

Вроде бы, задача DRM - сформировать доверенный тракт от сервера до дисплея (владелец контента может доверять компьютеру против пользователя). Задача TPM - гарантировать загрузку строго определенной, подписанной, ОС. Таким образом TPM необходим для обеспечения DRM в условиях дешифрации контента средствами ЦП.

Кроме того, TPM увеличивает защищенность системы от хакерских атак времени загрузки.

Я правильно понимаю?

> ибо

Аргументация у тебя солидная, конечно :)

Копирайт - это юридическая сторона вопроса. А мне интересная техническая. Ну и в чем разница?

>Платформа:

Intel

Sparc (Эльбрус-90микро)

MIPS (Багет)

А где же Эльбрус-3М?

когда под рутом пароль рута поменять нельзя

в одном локальном чятике

[18:30:59] <[Unholy_Terror]Burzumko> а это правда что там под рутом рутовый пароль куй сменишь?
[18:31:06] <[Unholy_Terror]Burzumko> в мсвс
[18:31:43] <[Unholy_Terror]Boriskr> нет, конечно можно сменить. тоько не меньше 8 символов разве что

Это устройство нужно, чтобы с заданным уровнем надежности гарантировать загрузку ОС без программных или программно-апаратных закладок. DRM тут ни к селу, ни к городу. И, как правильно тут отметили, это для гос структур, а не для домашнего пользователя.

>всё реализуется через полтитики спускающиеся сверху с сервера политик. Идея, наверное, неплохая, но реализация.....
да selinux это, откуда там что-то другое

К DRM и к кляпу это не имеет никакого отношения.

> К DRM и к кляпу это не имеет никакого отношения.

Обоснуешь? http://www.linux.org.ru/jump-message.jsp?msgid=4617449&cid=4617556

Ну если бы предлагалось такое ставить на все или большинство компьютеров, а сертификаты для подписи выдавать всяким РАО, то да было бы DRM.

В данном случае, всё это разрабатывалось и применяется именно для защиты гостайн и прочих совсекретов.

Никаким боком не дрм.
Такие штуки обязаны ставить напр. в гос. учреждениях на сервера, где содержится конфиденциальная информация, что-то связанное с ЭЦП, сертификами и тп.

Вроде бы, задача DRM - сформировать доверенный тракт от сервера до дисплея (владелец контента может доверять компьютеру против пользователя).

DRM - Digital Rights Management - управление цифровыми правами. Указанная выше штука здесь ни при чём.

Задача TPM - гарантировать загрузку строго определенной, подписанной, ОС. Таким образом TPM необходим для обеспечения DRM в условиях дешифрации контента средствами ЦП.Кроме того, TPM увеличивает защищенность системы от хакерских атак времени загрузки.

http://ru.wikipedia.org/wiki/TPM:

Trusted Platform Module (TPM), криптопроцессор, обеспечивает средства безопасного создания ключей шифрования, способных ограничить использование ключей (как для подписи так и для шифрования/дешифрования), с той же степенью неповторяемости, как и генератор случайных чисел. Так же этот модуль включает следующие возможности: удалённую аттестацию, привязку, и надёжное защищённое хранение. Удалённая аттестация создаёт связь аппаратных средств, загрузки системы, и конфигурации хоста (ОС компьютера), разрешая третьему лицу (вроде цифрового магазина музыки) проверять, чтобы программное обеспечение, или музыка, загруженная из магазина, не были изменены или скопированы пользователем (см. ТСЗАП). Шифрование кодирует данные таким способом, что они могут быть расшифрованы только на компьютере, где были зашифрованы, под управлением того же самого программного обеспечения. Привязка шифрует данные, используя ключ подтверждения TPM — уникальный ключ RSA, записанный в чип в процессе его производства, или другой ключ, которому доверяют.

Модуль TPM может использоваться, чтобы подтвердить подлинность аппаратных средств. Так как каждый чип TPM уникален для специфического устройства, это делает возможным однозначное установление подлинности платформы. Например, чтобы проверить, что система, к которой осуществляется доступ — ожидаемая система.

Manhunt> Вроде бы, задача DRM - сформировать доверенный тракт от сервера до дисплея

Задача DRM - это не дать нарушить лицензию (например, не дать скопировать файлы на другой носитель информации так, чтобы они были пригодны для использования).

Задача же TPM - запускать только те программы, которым дали допуск на запуск.

Manhunt> TPM увеличивает защищенность системы от хакерских атак времени загрузки.

Теоретически да. Практически же усугубляет в случае наличия дыры в системе TPM.

В Novell Netware была интересная возможность - автоматическе обнаружение взломщиков с последующей блокировкой. Заключается она в том, что как только попытки ввода пароля израсходованы, под данной учётной записи залогиниться невозможно, так как она временно блокируется. Но тот, кто уже залогинился, так и продолжает работать. Так вот: как только злоумышленник находил правильный пароль администратора, он тут же мог начать логиниться в учётную запись, и намеренно вводить неправильные пароли. В результате взломщик мог делать всё, что угодно, а администратор уже ничего не мог поделать с этим.

Manhunt> Копирайт - это юридическая сторона вопроса. А мне интересная техническая. Ну и в чем разница?

В том, что можно обойтись без TPM. И дело не ограничивается программами - копирасты намного сильнее охраняют контент. А уж для контента TPM невозможен без аппаратного просмотрщика. Посему стараются сделать так, чтобы только заданный круг программ мог отображать соответствующий контент.

Manhunt> Копирайт - это юридическая сторона вопроса. А мне интересная техническая. Ну и в чем разница?

В том, что можно обойтись без TPM. И дело не ограничивается программами - копирасты намного сильнее охраняют контент. А уж для контента TPM невозможен без аппаратного просмотрщика. Посему стараются сделать так, чтобы только заданный круг программ мог отображать соответствующий контент.

Manhunt> Обоснуешь?

Так ты не обосновал, почему DRM. Во-первых эта система для военных и государственных учреждений. Во-вторых она разработана только для загрузки соответствующих ОС.

И да - TPM уже давно встраиваются много куда. И я не сомневаюсь в том, что TPM в госучреждениях используется давно. Так что никак к DRM не относится.

> Так ты не обосновал, почему DRM.

Обосновываю (повторно). Если дешифрование проводится силами ЦП, то гипервизор имеет возможность перехватить буфер с дешифрованным контентом. И в этом случае tpm - необходимая компонента drm.

=========

Заголовок темы я специально выбрал толстоватый. И по итогам обсуждения укрепился в мнении, что до DRM тут все еще далеко. Спасибо всем за мнения :)