Entrar
¿Usuario nuevo? Regístrate
maquinitas
  • Sólo miembros
  • Publicar
  • Archivos
  • Fotos
  • Marcadores
  • Base de datos
  • Sondeos
  • Miembros
  • Agenda
  • Promocionar
  • Labs de Grupos (Beta)
? ¿Ya estás suscrito? Entrar en Yahoo!

Consejos de Yahoo! Grupos

¿Sabías que...?
Puedes buscar mensajes antiguos en un grupo.

Mensajes

   Mensajes Ayuda
Mensaje nº
Buscar:
Avanzado
(no subject)   Lista de mensajes  
Responder | Reenviar Mensaje #8302 de 9290 |
Para los que no sepan lo que es Tcpa y Palladium, Cuidadorrrr Aloroorrrrr, que viene el cocorrrrr

1. ¿Qué son TCPA y Palladium?

TCPA significa Trusted Computing Platform Alliance(3) (algo como
"Alianza para una Plataforma Informática Fiable"), una iniciativa
liderada por Intel. Su meta es "una nueva Plataforma Informática para
el nuevo siglo que aporte seguridad mejorada dentro de la plataforma
PC". Palladium(4) es el software que Microsoft dice que planea
incorporar a versiones futuras de Windows; y se ejecutará sobre
hardware TCPA, que añadirá algunas características extra(5).

¿Qué harán TCPA / Palladium, en castizo?

Aporta una plataforma informática donde las aplicaciones no pueden
ser alteradas o modificadas, y donde éstas se pueden comunicar de
forma segura con su fabricante. Su aplicación más obvia es el Control
de Derechos Digitales (digital rights management - DRM)(6) : Disney
podrá venderte DVDs que que sólo se descodifiquen y ejecuten en
plataformas Palladium, pero que no podrás copiar. La industria
discográfica podrá venderte descargas de música que no podrás
intercambiar. Podrán venderte CDs que sólo podrás oir 3 veces, o
sólamente el dia de tu cumpleaños. Toda una nueva gama de
posibilidades en marketing a su alcance.

TCPA / Palladium hará también muy dificil ejecutar Software sin
licencia. El Software 'pirateado' se podrá detectar y borrar de forma
remota. También hará más facil el alquier de Software, en lugar de su
compra. Si dejas de pagar su alquier, el Software no sólamente dejará
de funcionar, si no que dejarás de poder acceder a tus propios
documentos. Durante años, Bill Gates ha soñado con encontrar la forma
de hacer pagar a China por el Software que usa(7): Palladium podría
ser la respuesta a su plegaria.

Hay muchas otras posibilidades. Los Gobiernos serán capaces de
ajustar las cosas de tal forma que todos los documentos de Microsoft
Word creados en PCs de funcionarios civiles sean 'clasificados' y no
se puedan filtrar electrónicamente a la Prensa. Los sitios Web de
subastas pueden hacer obligatorio el uso de TCPA/Palladium para
pujar. Hacer trampas en juegos en línea también puede ser más difícil.

También hay desventajas. Puede que haya censura remota: los
mecanismos diseñados para borrar música 'pirateada' bajo control
remoto se pueden usar para borrar documentos que un Juez (o una
compañía de Software) dedidan que son ofensivos - cualquier cosa
desde pornografía a escritos que critiquen a determinados líderes
políticos. Las compañías de Software también pueden hacer más difícil
el cambio hacia productos de otros competidores: por ejemplo, Word
podría encriptar todos sus documentos con claves a las que solo
tendrían acceso otros productos de Microsoft; de tal forma que solo
tendrías acceso usando programas de esa compañía, y no con ningún
otro procesador de textos de la competencia.

3. Entonces, ¿ya no podré usar mis MP3s nunca más?

Con los MP3s existentes, quizá no pase nada durante algún tiempo.
Microsoft dice que Palladium no hará que nada deje de funcionar de
repente. Pero una reciente actualización del Windows Media Player ha
causado gran controversia(8) insistiendo en que los usuarios están de
acuerdo en futuras medidas anti-piratería, que pueden incluir el
borrado de contenido 'pirateado' encontrado en el ordenador. Del
mismo modo, es poco probable que programas que dan a las personas más
control sobre sus PCs, como VMware(9) y Total Recorder(10), funcionen
bajo TCPA. Así que tendrás que usar un reproductor diferente - y si
éste reproduce MP3s pirateados, parece dificil que esté autorizado a
reproducir los nuevos títulos, ya protegidos.

Establecer las políticas de seguridad de sus ficheros es problema de
cada una de las aplicaciones, usando un Servidor de Políticas. De
esta forma Windows Media Player puede averiguar bajo qué condiciones
se debe reproducir un determinado título protegido. De esta forma, yo
espero que Microsoft haga acuerdos con los Proveedores de Contenidos,
pudiendo éstos experimentar con nuevos modelos de negocios: quizá
puedas comprar CDs a un tercio de su precio, pero que solo se
reproduzcan 3 veces; si pagas lo restante, obtienes derecho a oirlo
cuantas veces quieras. Quizá se te permita dejar tu copia digital de
un disco a un amigo, pero entonces tu propia copia no funcionaría
hasta que tu amigo te la devuelva. Con más probabilidad, no podrás
dejar música a tu amigo en absoluto. Estas políticas harán la vida
más incómoda a determinadas personas; por ejemplo, la codificación
regional te puede prohibir ver una película en polaco si tu PC fue
comprado fuera de Europa.

Esto se podría hacer hoy en día - Microsoft simplemente tendría que
poner un parche en el WMP - pero una vez que TCPA / Palladium impida
a la gente alterar los programas reproductores, y haga más fácil a
Microsoft controlar los parches y actualizaciones, será imposible
escapar; pero también será una forma más atractiva de hacer negocios.

4. ¿Cómo funciona?

TCPA provee métodos para monitorizar los componentes de los PCs
ensamblados en el futuro. La implementación elegida en la primera
fase de TCPA es un chip 'Fritz' - una tarjeta inteligente soldada a
la placa madre.

Cuando arranques tu PC, Fritz toma el control. Revisará que la ROM de
arranque está como se espera, la ejecutará, examinará el estado de la
máquina; y después analizará la primera parte del sistema operativo,
lo cargará y ejecutará, revisará el estado de la máquina, y así
sucesivamente. El límite de confianza, de hardware y software
considerados conocidos y fiables, será firmemente aumentada. Se
guarda una tabla del hardware (tarjeta de sonido, video, etc) y del
software (sistema operativo, drivers); si hay cambios significativos,
la máquina debe ser certificada nuevamente. El resultado es un PC
arrancado en un estado conocido con una combinación aprobada de
haradware y software. El control es cedido al software de
Verificación de Cumplimiento del sistema operativo - presumiblemente
Palladium, si su sistema operativo es Windows.

Una vez que la máquina esté en este estado, Fritz lo puede certificar
ante terceras partes: por ejemplo, puede autentificarse ante Disney
para probar que la máquina es un receptor adecuado de "Blancanieves".
Esto significa certificar que el PC está ejecutando en ese momento un
programa autorizado - MediaPlayer, DisneyPlayer, lo que sea. El
servidor de Disney entonces manda datos encriptados, con una clave
que usará Fritz para desencriptarlo. Fritz solamente pondrá la clave
a disposición de la aplicación mientras el entorno permanezca
'fiable' (trustworthy). En este caso, fiable significa de acuerdo a
lo que la Política de Seguridad bajada del servidor de políticas
diga. Esto significa que Disney puede decidir poner a disposición su
contenido a una determinada aplicación, contando en que ésta no haga
copias no autorizadas. También se ha pensado en pagos: Disney puede
insistir, por ejemplo, en que la aplicación pida un dolar cada vez
que ves una película. De hecho, la aplicación en sí misma puede ser
alquilada, siendo esto de gran interés para las compañías de
Software. Parece que las posibilidades están solamente limitadas por
la imaginación de los vendedores...

5. ¿Para qué mas se pueden usar TCPA y Palladium?

Se puede usar TCPA para implementar controles de acceso mucho más
fuertes para documentos confidenciales. Por ejemplo, un ejército
puede decidir que sus soldados sólamente pueden crear documentos Word
marcados como 'Confidenciales' o superior, y que sólo un PC TCPA con
un certificado expedido por su propia agencia de seguridad, puedan
leer un documento como este. Esto se llama 'Control de Acceso
Obligatorio' y esto le gusta a los gobiernos. El anuncio de Palladium
implica que los productos Microsoft soportarán esto: se podrá
configurar Word de tal forma qu encriptará todos los documentos
generados en en compartimento de tu máquina, y compartirlos solo con
otros usuarios en un grupo definido.

Las corporaciones podrán hacer esto también, para hacer la vida más
dificil a los empleados desleales. Se podrá configurar que los
documentos de la empresa solamente se puedan leer en los ordenadores
de la misma, a no ser que una persona autorizada los marque para que
se puedan leer fuera. También podrán poner límites de tiempo: pueden
hacer que todos los correos electrónicos se evaporen después de 90
días, salvo que alguien haga un esfuerzo por preservarlos. (Piensa
qué útil sería esto para Enron, o Arthur Andersen, o la propia
Microsoft en el juicio antimonopolio). La Mafia podría usar las
mismas características: pueden hacer que una hoja de cálculo con los
últimos embarques de droga solamente pueda ser leida en PCs fiables,
y que ésta se desvanezca a final de mes. Esto hará la vida más
complicada para el FBI - aunque Microsoft está en conversaciones con
determinados gobiernos para que los policías y espías obtengan algún
tipo de acceso a las claves maestras. Pero, en cualquier caso, un
empleado desleal que envíe por correo electronico un documento a un
periodista, conseguirá muy poco, dado que el chip Fritz del ordenador
del periodista no le dará la clave para descifrarlo.

TCPA / Palladium tambíen parece destinado a ser usado en sistemas de
pago electrónico. Parece ser que una de las visiones de Microsoft es
mover la funcionalidad de las tarjetas de los bancos hacia software,
una vez que las aplicaciones sean resistentes a alteraciones. Esto es
necesario si queremos tener un futuro donde tengamos que pagar por
los libros que leamos, y la música que escuchemos, según una tarifa
por las hojas que leamos o los minutos que escuchemos. Incluso si
esto no funciona como modelo de negocio - y hay buenos motivos(11)
para que no sea así - es claramente un asunto de competencia para un
número de sistemas de pago online. Si, en un plazo de 10 años, no es
cómodo comprar en línea con una tarjeta de crédito si no tienes TCPA
o Palladium, eso podría mover a mucha gente al sistema.

6. Bien, aquí habrá vencedores y vencidos - Puede que Disney haga una
gran fortuna, y los fabricantes de tarjetas inteligentes se vayan al
garete. Pero seguramente Intel y Microsoft no estarán invirtiendo un
dineral solamente por caridad? ¿Cómo pretenden sacar dinero de todo
esto?

Mis espias de Intel me dicen que esto es una jugada defensiva. Dado
que hacen la mayor parte de su dinero a través de los
microprocesadores para PC, y ya tienen la mayor parte del mercado,
solo pueden hacer crecer la compañía agrandando el mercado. Están
decididos a que el PC sea el centro de las futuras redes domésticas.
Si el entretenimiento será la aplicación principal, y el DRM será una
tecnología crítica para ello, los PCs tiene que proveer DRM o corren
el riesgo de verse desplazados del mercado.

Las motivaciones de Microsoft también vienen del deseo unir el
mercado del entretenimiento a su imperio. Pero por otra parte creen
que si TCPA o Palladium se convierten populares, los podrán usar para
evitar la copia ilegal de Software. 'Hacer que los chinos paguen por
su Software" es una de las grandes metas de Bill; con Palladium,
puede ligar a cada PC una única copia registrada de Office, y con
TCPA puede ligar a cada placa madre su propia licencia de Windows
individual. TCPA también tendrá una lista negra de las copias de
Office que se pirateen.

Finalmente, Microsoft querría encarecer el proceso de cambio de sus
productos (como Office) hacia productos rivales (como OpenOffice
(12)). Esto les permitiría poder cobrar más dinero por sus
actualizaciones sin que sus clientes abandonen el barco.

7. ¿De dónde viene la idea?

Apareció por primera vez en un ensallo escrito por Bill Arbaugh, Dave
Farber y Jonathan Smith, 'Una Arquitectura Segura y Fiable para
Secuencias de Arranque (Bootstraps)'(13), en los procesos del
Simposio IEEE sobre Seguridad y Privacidad (1997) pp 65-71. Esto
llevó a la patente US 'Arquitectura Segura y Fiable para Secuencias
de Arranque', U.S. Patent No. 6,185,678, February 6th, 2001. Las
ideas de Bill se desarrollaron a partir del trabajo sobre firmado de
código que hizo mientras estaba en la NSA en 1994. Este chico de
Microsoft también solicitó una protección por patente(14) en los
aspectos del sistema operativo(15). (Los textos de las patentes están
aquí(16) y aquí(17).)

Puede que existan bastantes desarrollos anteriores (prior art).
Markus Kuhn escribió hace años sobre el Procesador TrustNo1 (18) y la
idea sobre la que subyace - un 'Monitor de Referencia' fiable que
supervisa las funciones de control de acceso de un ordenador - se
remontan al menos a un escrito de James Anderson para la USAF en 1972
(19). Esta ha sido una característica que deseaba en los sistemas
militares seguros de USA desde ese momento.

8. ¿Cómo se relaciona todo esto con el número de serie de los Pentium 3?

Intel inició un programa previo entorno a 1997 que hubiera añadido la
funcionalidad de los chips Fritz dentro del procesador principal del
PC, o dentro del controlador de caché, en el 2000. El número de serie
del Pentium 3 fue un paso previo en esta direción. La adversa
respuesta pública parece haber causado una pausa, de tal forma que se
creó un consorcio junto a Microsoft y otros.

¿9. Por qué se le llama un chip 'Fritz'?

En honor al senador Fritz Hollings, de Carolina del Sur, que trabaja
incansablemente en el congreso para hacer TCPA una parte obligatoria
en todos los productos electrónicos de consumo.

10. OK, entonces el TCPA impide que los críos intercambien música, y
ayuda también a que las compañias mantengan sus datos confidenciales.
También puede ayudar a la Mafia, a no ser que el FBI tenga una puerta
trasera; yo asumo que la tendrá. Pero a parte de piratas, espias
industriales y activistas, quien estará en desacuerdo?

Muchas compañías tienen mucho que perder. Por ejemplo, la industria
europea de tarjetas inteligentes puede ser dañada, puesto que las
funciones que ahora aportan sus productos, se implementarán dentro de
chips Fritz en los portátiles, PDAs, móviles y móviles de tercera
generación. De hecho, gran parte de la industria de la Seguridad
estará muy molesta si el TCPA se lleva a cabo. Microsoft afirma que
Palladium detendrá el spam, los virus y prácticamente cualquier otra
cosa en el ciberespacio - si esto es así, las compañías de software
antivirus, los spammers, los vendedores de filtros anti-spam, las
firmas que desarrollan firewalls y los detectores de intrusiones ya
no tendrán nada que comer.

Hay graves preocupaciones sobre los efectos en la Industria de Bienes
y Servicios de la Información, y en particular en la innovación, en
la tasa de formación de nuevas empresas y en la posibilidad en que
empresas relacionadas puedan expandir sus monopolios. Los problemas
sobre la innovación están bien explicados en una reciente columna del
NY Times(20) del distinguido economista Hal Varian.

Pero hay problemas mucho más profundos. El tema fundamental es que
quien controle los chips Fritz obtendrá una inmensa cantidad de
poder. Hay gran cantidad de formas en que se puede abusar de este
poder, e Intel ha rechazado responder preguntas sobre la dirección
del consorcio TCPA.

11. ¿Cómo se puede abusar del TCPA?

Una de las preocupaciones es la censura. Se diseño TCPA desde el
principio para permitir la revocación centralizada de bits
'pirateados'. Se notificará y desactivará el Software 'pirateado'
cuando se intente ejecutar, pero qué pasa con las canciones y videos
'pirateados'? Y cómo puedes transferir una canción o un video que tú
posees de un PC a otro, a no ser que puedas revocarlo en la primera
máquina? La solución propuesta es que una aplicación TCPA, como un
reproductor de archivos o un procesador de textos, tenga su política
de seguridad administrada remotamente por un servidor, que tendrá una
lista de ficheros malos. Esta será actualizada de vez en cuando y
usada para monitorizar todos los ficheros que la aplicación abra. Los
ficheros se pueden revocar por su contenido, por el número de serie
de la aplicación que los creó y por otros criterios. El uso propuesto
para esto es que si todo el mundo en China usa la misma copia de
Office, no paras todas las copias que se ejecuten en maquinas TCPA;
esto simplemente motivaría a los chinos para usar PCs normales en
lugar de PCs TCPA, para escapar de la revocación. Así que haces que
cada PC TCPA en el mundo se niege a leer ficheros que han sido
creados usando un programa 'pirateado'.

Esto es suficientemente malo, pero el potencial de abuso se extiende
mucho más allá de la coacción comercial o el conflicto económico,
hasta llegar a la censura política. Yo espero que esto se lleve a
cabo paso a paso. En un primer lugar, algún policia bien-intencionado
obtendrá una orden en contra una foto pornográfica de un niño, o un
manual de cómo sabotear señalizaciones de trenes. Todos los PCs TCPA
borrarán o notificarán estos documentos malos. Entonces, un litigante
en un libelo o en un juicio sobre derechos de autor (copyright)
obtendrá una orden en contra de un documento ofensivo; quizá los
Cienciologistas intenten meter en la lista negra el famoso Fishman
Affidavit. Una vez que los abogados y los censores del gobierno se
den cuenta del potencial, el goteo se convertirá en una inundación.

La edad moderna empezó cuando Gutenberg inventó la imprenta móvil enn
europa, que permitió que la información se preservara y diseminara
incluso si los príncipes y obispos querían prohibirla. Por ejemplo,
cuando Wycliffe tradujo la Biblia al inglés en 1380-1, el movimiento
Lollard que el inició fue reducido fácilmente; pero cuando Tyndale
tradujo el nuevo testamento en 1524-5, fue capaz de imprimir más de
50000 copias antes que le cogieran y quemaran en la hoguera. El viejo
orden en Europa se vino abajo, y la nueva era comenzó. Las sociedades
que han intentado controlar la información se convirtieron en poco
competitivas, y con la caida de la Unión Soviética parecía que el
capitalismo democrático liberal había ganado. Pero ahora, TCPA y
Palladium ponen en riesgo la herencia invalorable que Gutenberg nos
dejó. Los libros electrónicos, una vez publicados, serán vulnerables;
los juzgados pueden prohibir su publicación, y la infraestructura
TCPA les hará el trabajo sucio.

Así que después de los intentos de la Unión Soviética de registrar y
controlar todas las máquinas de escribir y faxes, TCPA intenta
registrar y controlar todos los ordenadores. Las implicaciones para
la libertad, democracia y justicia son preocupantes.

12. Esto asusta. ¿No se podría simplemente desconectar?

Seguro - a no ser que su administrador configure la máquina de tal
forma que TCPA sea obligatorio, siempre lo podrás desactivar.
Entonces puedes usar tu PC con privilegios de administrador, y usar
aplicaciones inseguras.

Sin embargo, hay un aspecto en el que no puedes desactivar a Fritz.
No puedes hacer que ignore el software pirateado. Incluso si está
informado que el PC arranca en modo inseguro, todavía chequeará que
el número de serie del sistema operativo no esté en una lista negra.
Esto tiene implicaciones de cara a la soberanía nacional. Si Saddam
es suficientemente tonto para actualizar sus PCs de tal forma que
usen TCPA, entonces el Gobierno americano podrá averiguar sus
licencias de Windows y apagar todos sus PCs la proxima vez que haya
guerra. Arrncar en modo no seguro, no servirá de mucho. Tendría que
desenterrar viejas copias de Windows 2000, cambiarse a GNU/Linux o
encontrar una forma de aislar a Fritz de sus placas madre sin romperlo.

Si no eres alguien al que el presidente de los USA odie
personalmente, eso puede no ser un problema. Pero si desactivas TCPA,
tus aplicaciones TCPA no funcionarán, o no funcionarán de la misma
forma. Sería como cambiarse de Windows a Linux estos días; tienes más
libertad, pero acabas teniendo menos elección. Si las aplicaciones
que usan TCPA/Palladium son más atractivas para la mayoríad de la
gente, puedes acabar simplemente teniendo que usarlas - de la misma
forma que mucha gente tienen que usar Microsoft Word porque todos sus
amigos y colegas les envían documentos en formato Microsoft Word.
Microsoft dice que Palladium, al contrario que TCPA estándar,
permitirá ejecutar aplicaciones fiables y no fiables al mismo tiempo
en diferentes ventanas; esto presumiblemente hará mas facil el cambio
para la gente.

13. Así que el aspecto económico va a ser fundamental en todo esto?

Exactamente. Los mayores beneficios en los mercados de bienes y
servicios tecnológicos van a compañías que pueden establecer
plataformas (como Windows o Word) y controlan la compatibilidad con
ellas, para conducir a los mercados a productos complementarios. Por
ejemplo, algunos fabricantes de móviles usan una autenticación
'desafío-respuesta'(21) para verificar que la batería del teléfono es
geniuna y no de otra marca - pudiendo negarse a recargarla, o
intentar gastarla lo más rápidamente posible. Algunas impresoras
autentifican sus cartuchos de tinta de forma electrónica; si se usa
un sustituto barato, la impresora silenciosamente cambia su calidad
de 1200dpi a 300dpi. La consola Sony Playstation 2 usa una
autenticación similar para asegurarse de que sus cartuchos de memoria
han sido hechos por Sony en lugar de por un competidor de precios más
bajos.

El TCPA parece diseñado para maximizar el efecto, y de esta manera el
poder económico, de semejantes artimañas. Teniendo en cuenta el
record de Microsoft en jugarretas anti-competitividad, espero que
Palladium las soporte. Así que si tú controlas una aplicación que usa
TCPA, tu servidor de políticas puede asegurarse de que tu elección de
qué aplicaciones manejan los ficheros que tú creas, se cumpla. Se
pueden proteger estos ficheros usando criptografía fuerte, con claves
controladas por los chips Fritz en las máquinas de todas las
personas. Esto signfica que una aplcación TCPA exitosa valdrá mucho
más dinero para la empresa de software que la controla, dado que
pueden alquilar el acceso a sus interfaces para cualquier cosa que el
mercado demande. De este modo, habrá grandes presiones para que los
desarrolladores de software hagan aplcaciones TCPA; y si Palladium es
el primer sistema operativo que soporte TCPA, esto le dará una
ventaja competitiva sobre GNU/Linux y MacOS para la comunidad de
desarrolladores.

14. Espera un segundo, la ley no da derecho para hacer ingeniería
inversa con fines de compatibidad?

Sí, y eso es muy importante para el funcionamiento del mercado de
bienes y servicios tecnológicos; ver Samuelson y Scotchmer, Aspectos
Económicos y Jurídicos de la Ingeniería Inversa(22), Yale Law
Journal, May 2002, 1575-1663. Pero la ley, en la mayoría de los
casos, sólo te da la oportunidad de probar, no de tener éxito. Antes,
cuando la compatibilidad significaba tener que juguetear con los
formatos de ficheros, había una disputa real - Cuando Word y Word
Perfect luchaban por dominar el mercado, cada uno de ellos intentaba
leer los ficheros del otro e impedir que que leyera los propios. Sin
embargo, con TCPA se acabó el juego; sin acceso a las claves, o algún
modo de irrumpir en el funcionamiento del chip, no se puede hacer.

Bloquear el acceso de los competidores a los formatos de fichero fue
una de las motivaciones principales para TCPA: ver un post(23) de
Lucky Green, y una charla suya en el Def Con(24) para oir más. Es una
táctica que va más alla del mundo informático. El congreso está
molesto(25) por que los fabricantes de coches usan un formato de
datos cerrado para evitar que sus clientes reparen sus coches en
talleres independientes. Y el chico de Microsoft dice que quieren
Palladium en todas partes, incluso en tu reloj. Las consecuencias
económicas para los negocios independientes pueden ser significativas.

15. ¿Así que no se puede burlar el TCPA?

Las primeras versiones serán vulnerables a cualquiera con las
herramientas y paciencia suficiente para crackear el hardware (p.e.,
obtener datos en claro en el bus entre la CPU y Fritz). Sin embargo,
a partir de la fase 2, Fritz simplemente desaparecerá dentro del
microprocesador - llamémosle 'Hexium' - y las cosas se pondrán mucho
más dificiles. Algún oponente serio todavía será capaz de crackearlo.
Por el contrario, esto irá siendo cada vez más difícil y caro.

Además, en muchos paises crackear a Fritz será ilegal. En los Estados
Unidos, la Digital Millennium Copyright Act (DMCA) ya lo impide,
mientras que la situación en la Unión Europea varía entre cada país,
dependiendo de cómo las leyes nacionales les implementen la Directiva
Europea sobre Copyright.

Por otra parte, en muchos productos el control sobre compatibilidad
se mezcla deliberadamente con el control sobre copia. Los chips de
autenticación de la Sony Playstation también contienen el algoritmo
de encriptación de los DVD, por lo que los que hagan ingeniería
inversa pueden ser acusados de burlar un mecanismo de protección de
copia y ser juzgados bajo la DMCA. La situación legal es poco clara -
y esto favorecerá a las grandes compañías con buenos bufetes de
abogados.

16. ¿Cómo será el efecto económico en general?

Las industrias del contenido pueden ganar un poco más cortando la
copia ilegal de música - Espere que Michael Jagger sea un poco más
rico. Pero yo espero que el efecto económico más significativo sea el
fortalecimiento de los poseedores de derechos en los mercados de
bienes y servicios de la información, a expensas de nuevos
competidores. Esto puede signficar un aumento en el tope del mercado
para firmas como Intel, Microsoft e IBM - pero a costa del
crecimiento y la innovación general. La mayoría de las innovaciones
que generan crecimiento económico no son anticipadas por los
fabricantes en las plataformas en que se basan; y los cambios
tecnologícos en los mercados de bienes y servicios tecnológicos son
generalmente acumulativos. Provistos los poseedores de derechos
nuevas formas para hacer la vida más dificil a aquellos que quieran
desarrollar nuevos usos para sus productos, crearán todo tipo de
trampas y perversos incentivos (N.T.: para que no lo hagan).

La inmensa centralización de poder enconómico que TCPA y Palladium
representan favorecerá a las empresas grandes sobre las pequeñas;
habrá efectos similares dado que Palladium permitirá a las grandes
compañias obtener más de sus actividades económicas, como con las
empresas de coches forzando a los dueños a hacer sus revisiones en
establecimientos autorizados. Como el mayor crecimiento en el empleo
tiene lugar en el sector pequeño o mediano, esto podría tener
consecuencias para los puestos de trabajo.

También puede que haya distintos efectos regionales. Por ejemplo, el
patrocinio durante muchos años por parte de los Gobiernos Europeos
han hecho a la industria de tarjetas inteligenes muy fuerte, a costa
de impedir otras innovaciones. Según los veteranos de la industria a
los que he consultado predicen que una vez que la segunda fase de
TCPA inserte las funcionalidades de Fritz en el procesador principal,
esto destruirá las ventas de tarjetas inteligentes. Muchas de las
funciones que los fabricantes de tarjetas inteligentes quieren que
éstas hagan se podrán hacer con los Fritz de tu portátil, tu PDA o tu
teléfono movil. Si esta industria es eliminada debido a TCPA, Europa
podría perder mucho. Además, gran parte de la industria en seguridad
de la información desaparecería.

17. ¿Quién más perderá?

Hay muchos sitios donde los actuales procesos de negocios se alteran
para permitir que los poseedores del copyright obtengan nuevos
beneficios. Por ejemplo, recientemente solicité permisos para
convertir un campo que tenemos en un jardín; para hacer esto,
necesitaba aportar seis copias de un mapa 1:1250 del terreno.
Antiguamente, todo el mundo podía obtener un mapa de la biblioteca
local y fotocopiarla. Ahora los mapas están en un servidor en la
biblioteca, con control de copias, pudiendo solamente hacer 4 copias
de cualquier hoja. Para un particular, eso es facil de burlar: compro
hoy 4 copias y mañana mando a un amigo a por las dos restantes. Pero
los negocios que usen mapas habitualmente acabarán pagando mucho más
a las compañías de mapas. Eso puede parecer un pequeño problema;
multiplicalo para tener una idea sobre los efectos de la economía en
general. Parece ser que las transferencias de beneficios, una vez
mas, serán desde las pequeñas empresas a las grandes, y de las nuevas
firmas a las viejas.

Con un poco de esperanza, esto causará resistencia política. Un muy
conocido abogado británico ha dicho que las leyes de copyright
solamente se toleran por que no se asegura su cumplimiento para la
amplia mayoría de pequeños infractores. Y puede que haya algunos
casos particularmente resaltables. Entiendo que las regulaciones de
copyright en Gran Bretaña a finales de este año eliminarán el derecho
de uso-justo a los invidentes para usar sus programas de
interpretación para leer libros electrónicos. Normalmente, una
estupidez burocrática como esta puede que no importe mucho, dado que
mucha gente simplemente la ignoraría y la policía no sería tan idiota
como para perseguir a nadie. Pero si se asegura el cumplimiento de
las regulaciones sobre copyright a través de una protección hardware
que son difícilmente rompibles, entonces los invidentes pueden perder
derechos gravemente. (Hay otros grupos menores en situación similar)

18. Uhh! ¿Qué más?

TCPLa TCPA puede minar la General Public License (GPL), la licencia
bajo la cual se distribuyen muchos productos libres y de código
abierto. La GPL ha sido diseñada para impedir que los frutos del
trabajo voluntario y en común sean secuestrados por compañías
privadas para su beneficio. Cualquiera puede usar y modificar
software distribuido bajo esta licencia, pero si distribuyes una
copia modificada, tienes que ponerla disponible al mundo junto con el
código fuente para que otros usuarios puedan hacer modificaciones por
sí mismos.

Al menos dos compañías ya ha iniciadon un programa de desarrollo de
una versión de GNU/Linux que soporte TCPA. Como sacarán dinero de
esto? Bueno, hacer una versión TCPA del producto supondrá limpiar el
código y eliminar una serie de características. El patrocinador
enviará el código recortado a un laboratorio de evaluación, junto con
una cantidad de documentación describiendo el trabajo hecho,
incluyendo un número de análisis probando por qué varios ataques ya
conocidos contra él código no funcionarían. El truco es éste. Aunque
el programa modificado esté cubierto por la GPL, y sea libre para
todo el mundo, no hará uso de las características TCPA a no ser que
sea firmado, y tenga un certificado que le permita usar la
infraestructura de clave pública (PKI) de TCPA. Eso es lo que costará
dinero (si no en un principio, sí en algún momento)

Se podrán hacer modificaciones al código modificado, pero no se podrá
firmar el código resultante (al menos, no con una clave que haga que
terceras partes confíen en el código). Algo similar sucede con el
linux distribuido por Sony(26) para su Playstation 2; los mecanismos
de protección anticopia de la consola impiden la ejecución de
binarios alterados, y de usar una serie de características del
hardware. Incluso si un filántropo hiciera un linux seguro y sin
buscar beneficios, el producto resultante no sería una versión GPL de
un sistema operativo TCPA, si no un sistema oeprativo propietario que
el filántropo podría dar libremente. (Hay todavía aspectos sobre
quién podría pagar para usar la PKI que expide certificados para los
usuarios.)

La gente pensaba que la GPL haría imposible que ninguna compañía se
aprovechara y robara el código producto del esfuerzo de la comunidad.
Esto animaba a que la gente estuviera deseosa de emplear su tiempo
libre escribiendo Software Libre para el beneficio de la comunidad.
Pero la TCPA cambia eso. Una vez que la mayoría de PCs del mercado
sean compatibles TCPA, la GPL no funcionará como se preveeía. El
beneficio para microsoft no es que esto destruirá el software libre
directamente. Por el contrario, el propósito es este: una vez que
incluso el código GPL pueda ser secuestrado para propósitos
comerciales, los programadores estarán mucho menos motivados para
escribir software libre.

19. Mucha gente se molestará con esto.

Y hay muchos otros aspectos políticos -- la transparencia del
procesado de datos personales que la directiva Europea sobre
protección de datos regula; el problema sobre la soberanía, sobre qué
regulaciones sobre copyright promulgará cada país, como en el
presente; o si Microsoft utilizará TCPA para impedir que rivales le
hagan la competencia, como por ejemplo Apache; y si la gente estará
de acuerdo con que sus PCs, en realidad, estén efectivamente, bajo
control remoto - un control que se podría ser usurpado por jueces o
agencias gubernamentales sin su conocimiento.

20. Espera un segundo, la TCPA no es ilegal bajo la ley antimonopolio?

Intel ha empleado una 'plataforma de liderazdo', en la cual ellos
conducen los esfuerzos de la industria para desarrollar nuevas
tecnologías que hagan a los PCs más útiles, como el bus PCI y el USB.
Su modus operandi se describe en un libro de Gawer y Cusumano(27).
Intel establece establecer un consorcio para compartir el desarrollo
de la tecnología, hacer que los miembros fundadores ponga algo de
Propiedad Intelectual (PI) en ello, publicar un estándar, esperar
algunos momentos, y licenciarlo a la industria bajo la condición de
que los licenciatarios, en retorno, licencien cualquier propiedad
intelectual suya que interfiera, bajo coste cero para todos los
miembros del consorcio.

El aspecto positivo de esta estrategia es que Intel hará crecer el
mercado de los PCs; lo más oscuro es que impedirán que ningún
competidor llegue a alcanzar una posición dominante en ninguna
tecnología pueda amenazar la dominancia de Intel en la plataforma PC.
Así, del mismo modo que Intel no pudo adquirir el bus microchannel de
IBM, no sólo como un nexo competitivo en la plataforma PC, si no por
que IBM no tenía ningun interés en dar el ancho de banda necesario
para que los PCs compitieran con sistemas de gama alta. El efecto en
términos estratégicos es similar a la antigua práctica romana de
demoler todas las casas y cortar todos los árboles cercanos a sus
carreteras o castillos. Ninguna estructura rival será permitida cerca
de la plataforma de Intel; todas deben ser niveladas en comunes. Pero
comunes ordenados y bien regulados: los interfaces deberían ser
"abiertos pero no libres".

La idea del consorcio ha evolucionado en una forma altamente efectiva
de burlar la ley antimonopolio. Hasta ahora, las autoridades no
parecen preocuparse de semejante consorcio - mientras que los
estándares sean abiertos y accesibles a todas las compañías. Quizás
necesiten llegar a ser un poco más sofisticados.

Por supuesto, si Fritz Hollings consigue llevar su ley hasta el
Congreso, TCPA será obligatorio y el problema del antimonopolio
caerá, al menos en Estados Unidos. Esperemos que los legisladores
Europeos tengan más fundamento.

21. ¿Cuando llegará a la calle todo esto?

Ya lo ha hecho. La primera especificación(28) se publicó en en 2000.
Atmel ya está vendiendo un chip Fritz(29), y aunque hace falta firmar
un acuerdo de no divulgación (Non Disclosure Agreement - NDA) para
obtener una hoja de especificaciones, puedes comprarlo instalado en
la serie Thinkpad de IBM(30). desde mayo de 2002. Algunas de las
características en Windows XP y en la X-Box son características de
TCPA: por ejemplo, si tu cambias la configuración hardware de tu PC,
tienes que volver a registrar tu PC con la empresa de Redmod. Desde
Windows 2000, Microsoft ha estado trabajando en certificar todos los
controladores (drivers): si intentas cargar un driver no firmado, XP
se quejará. Hay tambien un creciente interés del gobierno de los
Estados Unidos(31) en el proceso de estandarización técnica. El tren
está en marcha.

Las fechas de impantación no están tan seguras. Parece ser que hay
algo de desacuerdo entre Microsoft e Intel; Palladium también correrá
en hardware de la competencia como Wave Systems(32), y aplicaciones
escritas para se ejecutadas con TCPA estándar han sido reescritas
para soportar Palladium también. Esto parece una jugada para asegurar
que la plataforma informática segura del futuro sea controlada
exclusivamente por Microsoft. También puede ser una tactica para
desanimar a otras compañias que intenten desarrollar plataformas de
software basadas en TCPA. Intel y AMD parece que planean para la
segunda generación que las funcionalidades de Fritz estén integradas
en el procesador principal. Esto podría aportar mas seguridad, pero
les permitiría controlar los desarrollos, en lugar de Microsoft.

Sé, efectivamente, que el anuncio Palladium fue hecho más de un mes
antes de que yo presentara un documento(33) en una conferencia sobre
Economía del Software de Código Abierto(34) el 20 de Junio. Este
trabajo criticaba TCPA como anticompetitivo, como ampliamente ha sido
confirmacio por revelaciones desde entonces.

22. ¿Qué es TORA BORA?

Parece que es un chiste interno de Microsoft: mira la presentación de
Palladium(35). La idea es que 'Trusted Operating Root
Architecture' (Palladium) impedirá los ataques 'Break Once Run
Anywhere' que significa que un contenido 'pirateado', una vez
desprotegido, puede ser enviado a la red y usado por cualquiera.

Parece sers que se han dado cuenta desde entonces que este chiste
puede ser de mal gusto. En una charla a la que atendí el 10 de Julio
en el centro de Investigación de Microsoft, el eslogan había cambiado
a 'BORE-resistance', donde BORE significa 'Break Once Run
Everywhere'. (Por cierto, el ponente describió el marcado de agua
como 'monitorización de contenidos' (content screening), un término
que usó para referirse a impedir que los menores vean pornografía: la
maquinaria de relaciones públicas está claramente cambiando! Tambien
nos contó que no funcionaría si no todo el mundo usase un sistema
operativo 'fiable'. Cuando le pregunté si esto significaría eliminar
Linux, me contestó que los usuarios de Linux deberían acostumbrarse a
la monitorización de contenidos.

23. ¿Pero la seguridad del PC no es algo bueno?

La pregunta es: ¿seguridad para quién? El usuario medio preferirá no
preocuparse por virus, pero TCPA no solucionará eso: los virus
explotan la forma en que las aplicaciones (como Microsoft Office y
Outlook) utilizan el scripting. Puede que le moleste el SPAM, pero
eso no será arreglado tampoco. (Microsoft afirma que eso se arreglará
filtrando todos los mensajes no firmados - pero los spammers
simplemente comprarán PCs TCPA. Acabas antes configurando tu cliente
de correo actual para que filtre el correo de la gente que no conoces
y ponerlo en una carpeta a la que echas un vistazo todos los dias).
Puede que se preocupe sobre la privacidad, pero TCPA no solucionará
eso: casi todas las violaciones de privacidad resultan del abuso de
acceso autorizado, generalmente obtenido mediante aceptación por la
fuerza. La compañía de seguros médicos requerirá tu consentimiento
para compartir sus datos con tu jefe, y con cualquiera a la que
quiera venderselos, no va a parar simplemente por que sus PCs sean
ahora oficialmente 'seguros'. Al contrario, es probable que los
vendan más ampliamente, por que los ordenadores son ahora 'fiables'.

Los economistas se han dado cuenta de que cuando un fabricante hace
un producto 'verde', habitualmente incrementa la contaminación,
debido a que la gente compra 'verde', en lugar de comprar menos.
Podemos ver un equivalente en esta 'trampa social de elección'.
Además expandiendo los monopolios, la TCPA aumentará los incentivos
para premiar la discriminación y de esta forma recolectar datos
personales para realizar perfiles.

El aspecto más caritativo de la TCPA nos es mostrado por un
investigador de Microsoft: hay algunas aplicaciones en las que tú
quieres restringir las acciones del usuario. Por ejemplo, tú quieres
impedir que la gente manosee el cuentakilómetros de un coche antes de
venderlo. De forma análoga, si tú quieres hacer Control de Derechos
Digitales (DRM) en un PC, tienes que tratar al usuario como el enemigo.

Visto en éstos términos, TCPA y Palladium no dan tanta seguridad al
usuario, si no que lo hacen al fabricante del PC, al proveedor de
Software y a la industria del contenido. No añaden valor para el
usuario. Más bien lo destruyen por que restringen lo que se puede
hacer con un PC - para permitir obtener más dinero de los usuarios a
los proveedores de aplicaciones y servicios. Esto es la definición
clásica de un cártel explotador - un acuerdo de la insdustria que
cambia los términos del mercado para disminuir el beneficio del
consumidor.

Sin duda, Palladium estará lleno de nuevas características de tal
forma que en suma, parezca añadir valor a corto plazo, pero en la
economía a largo plazo, las implicaciones legales y sociales
requieren una reflexión seria. No doubt Palladium will be bundled
with new features so that the

24. Entonces, ¿por qué se le llama a todo esto 'Informática Fiable'?
No veo por ningún sitio por qué deberia fiarme en absoluto!

Es prácticamente un chiste interno. En el Departamento de Defensa de
los Estados Unidos, un 'sistema o componente fiable' es aquel que
'puede romper la política de securidad'. Esto puede parecer anti-
intuitivo en un principio, pero simplemente párate a pensarlo. Un
guardian de correo o un firewall que están entre un sistema Secreto y
otro Top Secret pueden - si fallan - romper la política de seguridad
que dice que el correo solamente puede ir de Secreto a Top Secret,
pero nunca al revés. Asi, es fiable si asegura el cumplimiento de la
política de flujo de información.

Un ejemplo civil: imagina que confias en que tu doctor guarde sus
archivos médicos de forma privada. Esto signfica que tiene acceso a
tus informes, pudiendolos filtrar a la prensa si fuera poco cuidadoso
o malicioso. Tu no te fías de mí para mantener tus informes médicos,
por que no los tengo; independientemente si yo te odio o soy tu
amigo, no puedo hacer nada para afectar tu política de que los
informes médicos deben ser confidenciales. Tu doctor puede, sin
embargo; y el hecho es que está en una posición de hacerte daño es
por que tu confías en él. Puede que te parezca una persona agradable,
o simplemente que te tengas que fiar de él por que es el único doctor
en la isla en que vives; independientemente, la definición del DoD
elimina esos aspectos emocionales y difusos de la 'confianza' (que
confunden a la gente).

Recuerda que a finales de los 90, cuando la gente debatía el control
del gobierno sobre la criptografía, Al Gore propuso una 'Tercera
Parte Fiable' - un servicio que contendría una copia de tu clave de
descifrado, solamente por si tú (o el FBI o la NSA) la necesitaba en
algun momento. El nombre se deribaba de un ejercicio de marketing que
vio la colonia rusa de Alemania del Este, llamada 'Republica
Democrática'. Pero realmente tiene que ver con el pensamiento del
DoD. Una Tercera Parte Fiable es una tercera parte que puede romper
tu política de seguridad.

El 10/09/2005, a las 1:03, Antonio Escobar escribió:

> Ya te digo xD
>
> --- "Luchos ..." <icandel@...> escribió:
>
>
>>
>> ¿Que no?
>>
>>
>>
> http://www.macuarium.com/cms/macu/rumores/instalando-os-x-sobre-
> intel.html
>
>>
>>
>>
> http://forum.osx86project.org/index.php?
> s=fff468cef0885493675f1777fc85bb7e&showforum=21
>
>>
>>
>>> From: Antonio Escobar <maydrim@...>
>>> Reply-To: maquinitas@yahoogroups.com
>>> To: maquinitas@yahoogroups.com
>>> Subject: RE: [Maquinitas] OS X en PC
>>> Date: Fri, 9 Sep 2005 21:45:01 +0200 (CEST)
>>>
>>>
>>> ... o qué?
>>>
>>> --- "Luchos ..." <icandel@...> escribió:
>>>
>>>
>>>>
>>>> ¿Sí?
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Enlaces a Yahoo! Grupos
>>>>
>>>>
>>>> un mensaje en blanco a:
>>>> maquinitas-unsubscribe@yahoogroups.com
>>>>
>>>> http://es.docs.yahoo.com/info/utos.html
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>>
>>> ______________________________________________
>>> Renovamos el Correo Yahoo!
>>> Nuevos servicios, más seguridad
>>> http://correo.yahoo.es
>>>
>>
>>
>>
>>
>>
>> Enlaces a Yahoo! Grupos
>>
>>
>> un mensaje en blanco a:
>> maquinitas-unsubscribe@yahoogroups.com
>>
>> http://es.docs.yahoo.com/info/utos.html
>>
>>
>>
>>
>>
>>
>
>
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
>
>
>
> Enlaces a Yahoo! Grupos
>
>
> maquinitas-unsubscribe@yahoogroups.com
>
> http://es.docs.yahoo.com/info/utos.html
>
>
>
>



[Se han eliminado los trozos de este mensaje que no contenían texto]
Vie, 9 de Sep, 2005 11:42 pm

Mostrar opción del mensaje
macmiguez
Sin conexión Sin conexión
Enviar mensaje Enviar mensaje

Reenviar Mensaje #8302 de 9290 |
Desplegar mensajes Autor Ordenar por fecha

_________________________________________________________________ Express yourself instantly with MSN Messenger! Download today it's FREE! ... 		ALEJANDRO HERCENBERG ...
ahercenberg
Sin conexión Enviar mensaje 		10 de Ago, 2005
6:01 pm

Murió Robert A. Moog: http://www.elperiodico.com/default.asp?idpublicacio_PK=5&idioma=CAS&idno ticia_PK=236838&idseccio_PK=15&h=050823 ...
Francisco Mercader
fmercader2002
Sin conexión Enviar mensaje 		23 de Ago, 2005
7:17 am

Triste noticia. Solo queda darle las gracias por semejante invencion. ... From: "Francisco Mercader" <fmercader2002@...> To: <maquinitas@yahoogroups.com> ...
Alvaro Garcia
alboretto2000
Sin conexión Enviar mensaje 		23 de Ago, 2005
6:10 pm

¿Sí?...
Luchos ...
yanokiero
Sin conexión Enviar mensaje 		9 de Sep, 2005
6:38 pm

... ______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es...
Antonio Escobar
maydrim
Sin conexión Enviar mensaje 		9 de Sep, 2005
7:45 pm

¿Que no? http://www.macuarium.com/cms/macu/rumores/instalando-os-x-sobre-intel.html ...
Luchos ...
yanokiero
Sin conexión Enviar mensaje 		9 de Sep, 2005
10:05 pm

Ya te digo xD ... http://www.macuarium.com/cms/macu/rumores/instalando-os-x-sobre-intel.html ... ...
Antonio Escobar
maydrim
Sin conexión Enviar mensaje 		9 de Sep, 2005
11:03 pm

Varias personas han descubierto que el nuevo Intel Kernel que Apple incluye con el DVD-kit para desarrolladores usa DMR TCPA/TPM. Más específicamente, "una...
Miguel
macmiguez
Sin conexión Enviar mensaje 		9 de Sep, 2005
11:37 pm

1. ¿Qué son TCPA y Palladium? TCPA significa Trusted Computing Platform Alliance(3) (algo como "Alianza para una Plataforma Informática Fiable"), una...
Miguel
macmiguez
Sin conexión Enviar mensaje 		9 de Sep, 2005
11:43 pm
< Tema anterior  |  Tema siguiente >
Mensaje nº
Buscar:
Avanzado
Copyright © 2009 Yahoo! Todos los derechos reservados.
Política de Privacidad Actualizada - Condiciones del servicio - Directrices - Ayuda