Az FSFE üdvözli a német kormányzat "Secure Boot"-tal kapcsolatos álláspontját

Titkosítás, biztonság, privát szféra

A Free Software Foundation Europe (FSFE) a napokban bejelentette, hogy üdvözli a német kormányzat Secure Boot-tal kapcsolatban képviselt álláspontját. A német belügyminisztérium múlt héten hétfőn adott ki egy white paper-t "Trusted Computing" és "Secure Boot" témában. A dokumentum kimondja, hogy a számítástechnikai készüléktulajdonosoknak teljes mértékben ellenőrzésük kell legyen a készülékükbe épített összes trusted computing biztonsági rendszer felett. Azaz, képesek kell legyenek azokat kezelni és monitorozni. A dokumentum hozzáteszi, hogy ezen irányítás, felügyelet harmadik személyre való átruházásához a készüléktulajdonos előzetes tájékoztatáson alapuló beleegyezésére van szükség.

Vagyis, mielőtt a potenciális vásárló a készüléket megvásárolná, informálni kell arról, hogy a készülékben milyen technikai megoldásokat implementáltak, azok milyen használatbeli korlátozásokat jelentenek, milyen következményekkel járnak a vásárló számára. Ezen kívül - egyebek mellett - a Trusted computing biztonsági rendszereknek alapértelmezetten kikapcsolt állapotban kell lenniük a készülék leszállításakor, átadásakor.

További részletek az FSFE bejelentésében és a német kormányzati dokumentumban.

( Zahy v | 2012. 11. 29., cs – 07:39 )

A tajekoztatas ertelmetlen, hiszen a potencialis vevok (mondjuk) 99%-anak fingja sincs az egeszrol, hogy ezmiezesminek, es nyilvan ha lenne (tajekoztatas) se olyan formaban lenne megfogalmazva, hogy abbol M. ketkezi ertelmisegi megertse. Az alapertelmezetten kikapcsoltat meg elfogadnam, bar itt is vannak homalyos foltok:

- akkor meg egyaltalan minek
- ennek meg raadasul max. ugy lenne ertelme, ha az elterjedtebb oprendszerekben lenne egy egyertelmuen szem elott levo, rohadt nagy kapcsolo, amit akarhanyszor lehet billentgetni, es a billentgetesnel nem kurva nagy "vigyazat, ha kikapcsolod megesznek a rozsomakok" felirattal riogat, hanem erthetoen es objektiven elmondja, hogy mi lesz a hatasa. Es persze ez a kapcsolo nem bujik el a bekapcsolas utan, hanem ugyanott van, ugyanolyan konnyeden elerheto. Netan meg az se lenne baj, ha mondjuk vizualisan erosen hasonlitana A, B es C oprendszerek eseteben, hogy Jozsika ha a Win-jen mar megtanulta hasznalni, akkor Mancika OSX-en is be tudja allitgatni, netan Peti es Panni gnomos es kadees feluletu gepen is.

(Nincs gond, hamarosan felebredek.)

Hát akkor jó reggelt :) Az a baj, hogy nem egyformák a userek, és nem egyformán fogékonyak a tájékoztatásra. Pl valaki átugorja a User Manuált, hiába írják bele, de van aki meg az eladó szövegelését skippelné, mert "haladjunk mán adjad a gépet". Lehetne a neten valamiféle vírus marketinggel felhívni az emberek figyelmét, hogy bizony mostmár lesz ilyen, de akik pl. első gépnek veszik jó eséllyel erről maradnának le. Szerintem nem a tájékoztatás az értelmetlen, hanem nehéz egy általános módszert kidolgozni. Tájékoztatni kell, de szerintem nagy feneket sem kell keríteni ennek a dolognak, mert a tudatos felhasználók, akik pl. oprendszert akarnak cserélni a gépen, úgyis meg fogják tudni oldani (utánnaolvasnak), a többieket meg a legkevésbé sem érdekli a dolog, vagy ha igen, jó eséllyel valami szakembert kerenek meg.

Eclipselink beizzítása Jboss 7.1 környezetben

-1

jol tettek a nemetek, hogy egy ilyet elfogadtak. En amugy siman el tudnek kepzelni egy matricazos rendszert. Ahogyan a mosogepeknel is A-E kategoriakba osztjak be a fogyasztas, stb. mutatokat, igy siman lehetne egy hasonlo rendszert ez ugyben is. Ezt meg csak nagyon magyarazni sem kellene, mert az pont eleg, ha a kedves vasarlo latja a cimken, hogy itt az o 'szabadsagfoka' 15%, mig a mellette levo hasonlo kaliberu cuccnal meg 95%.

Matolcsy ur, mondjon mar le!

A DVD-lejatszas bizony licenckoteles dolog, ugyanugy, mint az MP3 dekodolas. A 100% szabad softveres cuccokban egyik sincs.
Az egy dolog, hogy a Thomson Media az open-source valtozatoknak nem akarja a patentet ervenyesiteni, mert igy dontott, de attol meg egy szabadalmi vedettseget elvezo technologiarol van szo, azaz nem 100%-osan szabad az a szoftver, ami ilyet tartalmaz.

Én itt valami keveredést vélek felfedezni.
Nem láttam, hogy mások szabad szoftvert emlegettek volna, sokkal inkább a géped fölötti szabadság mércéjét.

Értelmezésem szerint egy Win n+x rendszer is adhat 100% szabadságot, ha secure boot kikapcsolható, telepíthető mellé vagy helyette másik rendszer és kikapcsolt "secure boot" mellett is (legális úton) rávehető az indulásra.

Ha ezek valamelyike csorbul, már korlátoztak.
Ugyan lehet mondani, hogy néhány embert nem érdekel, mások meg majd jól választanak, de vegyük azt is figyelembe, hogy az emberek többségét általánosságban nem különösen érdekli - végül azok maradnak alul, akik választanának.
Ezért nem árt kicsit figyelni rájuk, hogy ne szaladjon el annyira az a ló...

A géped felett eddig sem voltál szabad, hiszen ott volta zárt BIOS, ami csak bizonyos dolgokat engedett, sokszor két alaplapi chip teljesne ugyanaz, de piacszegmentálás miatt firmwareből tiltottak egyes funkciókat. Vagy ugyanez a CPU-knál.

Na, itt korlátozták-e a szabadságodat vagy nem?

A szabadságom korlátozták vagy kevesebb feature-t tettek az olcsóbb modellbe - így bosszúságot vagy akár teljesítményvesztést okozva?
...de kevésbé akaratlagos problémák is előjöttek.

Tudtam választani, hogy milyen rendszer legyen a gépemen?
Az elmúlt x év alatt DOS/Win9x/NT sorozat/Linux bármelyike megfordulhatott rajt.
Volt szabadságod ezidő alatt?

Ha "secure boot" jeligével szeretnék ezt elvenni tőled, annak örülsz?
Ugyanis elindultak egy irányba, ahol szeretnének nagyobb kontrollt a folyamatok felett.
Amellett, hogy mások is leleményesek, nem szabad lehetőséget adni arra, hogy bezárják az ajtót mögötted és eldobják a kulcsot.

Rendben van az is, ha bárki is azt mondja, hogy "ilyet nem fogunk csinálni" - a többi azért kell, hogy "ne is tehesd".

Az miért nem zavar, hogy a telefonodra sem tehetsz akármilyen OS-t? Ott nem zavar a dolog? Vagy mondjuk amikor autót veszel, zavar-e, hogy milyen firmware irányítja? Esetleg a mosógépedet? Ki tudja, ha lennének open-source mosógépek, sokkal hatákonyabban, kevesebb vízfelhasználással lehetne mosni.

Az miért nem zavar, hogy csorbítják a lehetőségeid?
Ha speciel élsz is az adott lehetőségeddel, miért zavarjon a későbbiekben, hogy egyre inkább korlátozni igyekeznek benne? Hmm?

A számítógép egy általános célú eszköz. Nem videolejátszó, nem zenelejátszó, nem játékgép, de még csak nem is mosógép.

A mobiltelefon eddig nem volt az... viszont egyre inkább azzá válik (már egy ideje).
Így végül igen, elkezd zavarni... jelen pillanatban is rohangálnak olyan telefonokkal, amiben rendszert cseréltek.
A lehetőség (hivatalosan) nem adott, de igény van rá. - ld. WinMo --> Android pl. vagy egyszerűen Android --> Andoid váltás (frissítés).

A mosógépre visszatérve - mint írtam, nem általános célú eszköz.
Specifikus funkciója van: mosni tud. 40 fokon, hatvan fokon, stb.
Jó eséllyel megírták a felszereltségének megfelelő szoftver rá, remélhetőleg a "garanciaidő visszaszámlálót" mellőzve.
Nem is akarnám megváltoztatni a működését - jó eséllyel nem is érdemes. Miért?
Viszonylag kevés alternatív funkció látható el segítségével.

A számítógép sem a bootloader miatt általános célú eszköz, hanem a szoftverek miatt, amit rajta használsz.
Amúgy piacgazdaság van, ki és mikor akadályozza meg az open source operációs rendszer szállítókat, pl. Canonical és Red Hat, hogy ők maguk is kitaláljanak olyan platformokat, amelyek teljesen szabadok és támogatottak. Ha van rá fizetőképes kereslet, ez az igény is ki lesz elégítve.
A piacgazdaság akkor működik jól, ha a vásárlók az ilyen, számukra ellenszenves piaci lépéseket nem törvénykezéssel, hanem piaci eszközökkel buktatják meg.

"A számítógép sem a bootloader miatt általános célú eszköz, hanem a szoftverek miatt, amit rajta használsz."

Nem kizárólag a szoftverek miatt. Hardver + szoftver együttesen.
Egyik nélkül 'mit sem ér a másik.

"Amúgy piacgazdaság van, ki és mikor akadályozza meg az open source operációs rendszer szállítókat, pl. Canonical és Red Hat, hogy ők maguk is"

Pl. az, hogy az átlagember az olcsót veszi mindenből. Az pedig nem lesz olcsóbb, amit töredék példányszámban gyártunk, különösen, ha még meg sincs tervezve.

"A piacgazdaság akkor működik jól, ha a vásárlók az ilyen..."

Egyfelől működhet, de viszonylag lassan azért. Másfelől kezdetben nem biztos, hogy ellenséges az, ami később azzá válik.
Később viszont fájdalmasabb lesz.

"Pl. az, hogy az átlagember az olcsót veszi mindenből."
Mindennek annyi az ára, amennyiért még hajlandók eladni és amennyiért hajlandók megvenni, piaci egyensúly van.
Az átlagember annyira az olcsót veszi meg mindenből, hogy az iPhone az egyik legjobban fogyó telefon, pedig drágább, mint egy asztali PC. A másik legjobban fogyó telefon a Samsung Galaxy S 3, hasonló árkategóriában. Ennyit az átlagemberekről.
"Az pedig nem lesz olcsóbb, amit töredék példányszámban gyártunk, különösen, ha még meg sincs tervezve."
Ez azoknak a problémája, akik el akarják adni a dolgaikat, és nem a vásárlóké. Van, aki hajlandó olcsón adni a hardvert (az összes konzolgyártó), mert a szoftverekkel megkeresik az árát.

Értem én a dolgot, az open source-szállítók nem akarnak/tudnak a piacgazdaságban piaci eszközökkel versenyezni, viszont törvényi eszközökkel a gazdaságba nyúlni ártó dolog. A gazdaságnak kereteket kell adni, nem irányítani azt, abból még sosem sült ki jó.

" Másfelől kezdetben nem biztos, hogy ellenséges az, ami később azzá válik.
Később viszont fájdalmasabb lesz."
A holnap problémáit holnap kell megoldani, egyelőre koncentráljunk a ma problémáira.

"Mindennek annyi az ára, amennyiért még hajlandók eladni és amennyiért hajlandók megvenni, piaci egyensúly van."

Normál esetben. Ám a hatalom torzít. (Pénzbeli, tárgyalási, mennyiségi.)

"Az átlagember annyira az olcsót veszi meg mindenből, hogy az iPhone az egyik legjobban fogyó telefon, pedig drágább, mint egy asztali PC. A másik legjobban fogyó telefon a Samsung Galaxy S 3, hasonló árkategóriában. Ennyit az átlagemberekről.

Ezeket átlagemberek veszik? Egyéb tényező nem játszik közre? Ismertségre mennyi pénzt fordítanak?

"Ez azoknak a problémája, akik el akarják adni a dolgaikat..."
...meg esetleg olyanoké, akiket _jelenleg_ nem érdekel.

"Értem én a dolgot, az open source-szállítók nem akarnak/tudnak a piacgazdaságban piaci eszközökkel versenyezni, viszont törvényi eszközökkel a gazdaságba nyúlni ártó dolog."

Ártó dolog piaci helyzettel, pozícióval is visszaélni. Ezzel se' foglalkozzunk?
...mert ez a secure boot mizéria valahol az.

Persze értem, hogy a loaderes problémára megoldást kellett találni - ez abszolút jogos is.
Ám más területre is áttévedt ezzel a dolog.
Mindamellett ha ezen másik területre megoldás érkezik, mi zárja ki, hogy az eredeti "problémát" is "megoldja" valaki?
...mert akkor ilyen formában ez egy fölösleges kör volt.

"Ezeket átlagemberek veszik?"
Igen. Több ismerősöm is hivatalos mobil-support és értékesítés területen dolgozik, ők szoktak eléggé vad történeteket mesélni. Például amikor csak azért vettek meg egy 160E Ft-os okostelefont, mert a kislány addigi telefonján már nem ment akadás nélkül az Angry Birds. Vagy amikor olyan emberek vesznek csúcskategóriás iPhone és SGS eszközöket, akik nem tudják, mi az a Play/App Store, mi az Apple ID vagy a Google Account. Bizony. Ha mondjuk Budapesten utazol a villamoson, minden harmadik-negyedik 15-35 közötti embernek iPhone-ja van.

"Ártó dolog piaci helyzettel, pozícióval is visszaélni. Ezzel se' foglalkozzunk?"
Dehogynem, a piaci visszaélésre megvannak a megfelelő szervek, akik kivizsgálják és definiálva vannak a büntetési tételek is. De most itt nem erről van szó.

Az átlagember annyira az olcsót veszi meg mindenből, hogy az iPhone az egyik legjobban fogyó telefon, pedig drágább, mint egy asztali PC. A másik legjobban fogyó telefon a Samsung Galaxy S 3, hasonló árkategóriában. Ennyit az átlagemberekről.

Én úgy tudom, hogy ezek a legjobban fogyó smartphone-ok, de a butatelefonokból még mindig sokkal több fogy, mint smartphone-ból.
Nem tudom, melyik a legjobban fogyó két telefon, de simán el tudom képzelni, hogy nem ez a kettő. Van olyan forrásod, ami a telefon eladásokat mutatja és nem csak smartphone van benne?

http://www.itnewsafrica.com/2012/08/africas-top-selling-mobile-handsets/
Mondjuk nézzük meg ezt a listát.
Itt feltüntetik, hogy a legjobban fogyó telefon modell, a Nokia XpressMusic 5130 eddig a világon összesen 65 millió példányban kelt el. Ez a telefon kb. 4 éve van piacon. 4 év alatt 65 millió példány vs. fél év alatt 30 millió példány. Szerintem ez sokat elmond.
A világ legnépszerűbb feature phone-ja a 3310 volt
http://press.nokia.com/2005/09/21/nokia-introduces-nokia-2652-fold-desi…
6 év alatt eladtak belőle 126 millió darabot, ez évente 20 milliónak felel meg.
Ezt azóta sem sikerült túlszárnyalni, legalábbis nem találtam rá adatot.

Nyilván ezeket a számokat az SGS sosem fogja felülmúlni abszolút értékben, hiszen 6 évig nem lesz piacon sosem, de sokkal gyorsabb sebességgel fogy, mint a legkelendőbb feature phone-ok.

A számítógép sem a bootloader miatt általános célú eszköz, hanem a szoftverek miatt, amit rajta használsz.

Pont arról szól a félelem, hogy ha secure boot van, akkor a bootloader csak egy bizonyos OS-t tölt be, és innentől nincs meg a szabadság, hogy olyan szoftvereket használj rajta, amiket akarsz. Innen meg már nincs az messze, hogy nem általános célú eszköz, hanem csak pár dologra használható célszerszám.

"A piacgazdaság akkor működik jól, ha a vásárlók az ilyen, számukra ellenszenves piaci lépéseket nem törvénykezéssel, hanem piaci eszközökkel buktatják meg."
A vásárlókra ne bízd, mert nekik a büdös életben nem lettek volna ellenszenvesek az MS monopóliummal való visszaélései, de az IE6 minőségének javítására sem nagyon tudták volna ráerőltetni az MS-t, ha nincs pl. FF.

"viszont törvényi eszközökkel a gazdaságba nyúlni ártó dolog."
Pedig a monopóliumok korlátozása és a trösztellenes szabályozások pont, hogy ilyen és nem mellékesen szükséges törvényi eszközök.

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

"Az miért nem zavar, hogy a telefonodra sem tehetsz akármilyen OS-t?"
De nagyon is zavar.

"Vagy mondjuk amikor autót veszel, zavar-e, hogy milyen firmware irányítja?"
Zavar, nem azért mert piszkálnám, hanem mert mikor javítanám, állandóan abba a problémába ütközök, hogy a gyári műszer kivételével mindegyik csak részben képes vele kommunikálni. Bizonyos beállításokat, pedig kizárólag a gyárival tudok megcsinálni.

A mosógép az egyenlőre teljesen hidegen hagy.

No, spec az én mosógépemen lehet sw-t frissíteni. Persze pénzért, és nem akármire. Csak ugyanúgy a gyártó egy többnyire több funkcionalitást kínáló sw-jére.
Ráadásul nem kevés mosógép van még léptetőmotoros elektromechanikus programkapcsolóval. Na, ez aztán FLOSS, mert a csatlakozókat úgy dugogathatod át, vagy úgy szedheted szét és rakhatod össze, ahogy csak akarod. ;)

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

nem, nem sikerult dekodolnod. Egyreszt (mivel en veled ellentetben nem vagyok bigott apple-ugynok) en teszek az apple cuccaira, hidegen hagy a matricainak a szama. Masreszt ez nem egy brand matrica lenne, ami - ha lattal mar mosogepet - lehet akar egy certificate-kinezetu papir a gepkonyvben, a kiallitott mintadarabon, whatever, wherever...

Matolcsy ur, mondjon mar le!

Azért kell, hogy kikapcsolt állapotban legyen, mert egyébként belerakják mindenbe kikapcsolhatatlanul, a vevő megkapja a tájékoztatást, hogy ebben a gépben ez a korlátozás, viszont nincs választási lehetősége, mert a többiben is ugyanaz a korlátozás van.
Ha kikapcsolva indul, akkor legalább biztos, hogy valahogyan kikapcsolható :-)

( Lacyc3 v | 2012. 11. 29., cs – 15:27 )

Nem nagyon értem, hogy miért nem lehet másképp megoldani. Miért ne tárolhatna egy pár mbyte-os flash chip egy sha-3 lenyomatot a fontosabb rendszerkomponensekről. Ezt a lenyomatot pedig superadmin joggal lehetne frissíteni.

Vagyis de, értem: nem megoldás a "loader" problémára.

( endi123 v | 2012. 11. 30., p – 09:51 )

ez az "álláspont" akkor most egy törvényi rendelkezés, vagy csak tájékoztató
hogy szerintük igy kéne lennie ?

( poliverzum | 2012. 11. 30., p – 14:54 )

Végigolvastam a kommenteket. Egyesek azzal érvelnek, hogy az efféle ellenszenves lépéseket a vásárlóknak kell megakadályozni, a "piac eszközeivel", s nem úgy, hogy törvényileg szabályozzák a multik piaci magatartását. Csakhogy aki így érvel, elfeledkezik arról, hogy amikor törvényileg szabályoz ilyesmit egy kormány, akkor is lényegében a vásárlók szabályozzák a multik magatartását, ugyanis jobb helyeken az ország lakossága, azaz a "vásárlók" választják a kormányt, ami direkt azért van, hogy efféle fontos kérdésekben döntsön/törvénykezen a vásárlók nevében! Ez a kormány dolga, erre találták ki! (elméletileg. Visszaélések persze mindenütt előfordulhatnak).
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#f