Descobri o que a Microsoft quer com o Suse Linux.

[greylica]

Bom, eu sei o que voces devem estar pensando, putz, esse cara tá postando em inglês.

( Os moderadores já mandaram todo o texto para as cucúias sem que eu tivessee tempo de explicar,
mas quem quiser ver o texto( em inglês ) pode ir até o forum da Anandtech ), eu não postarei de novo o texto aqui...

Bem, vou simplificar as coisas para todos entenderem.
A tecnologia secreta por trás do Vista se chama Palladium, que é uma tecnologia feita da soma de quatro tecnologias para proteger o usuário, mas a mais complicada para todos é justamente a atestação remota, e é isso o que a Microsoft quer esconder de todos e desenvolver secretamente com o Suse Linux.
Atestação remota é uma tecnologia que pode negar serviço e mexer no seu computador sem o seu consentimento, desligar softwares e apagar arquivos sem o seu consentimento e pode facilmente tornar um usuário comum em um criminoso, nossas liberdades individuais serão seriamente prejudicadas, até mais do que a idéia venenosa do senador Eduardo Azeredo.
Só que eles descobriram que a atestação remota pode ser hackeada enquanto está em uma Virtual Machine, portanto eles compararam a Xen Source e estão em parceria com a Novell para proteger o Palladium e impedir que um hacker burle o sistema, assim eles podem vender a idéia de segurança para todos os que comprarem os seus kits de DRM. ( proteção contra cópia, uso indevido de direitos autorais ).
O problema todo é que além de estar fazendo isso na surdina, vão tomar de assalto liberdades individuais tornando a internet um campo minado onde a liberdade de expressão pode ser completamente aniquilada.
Existem muitas frentes de ação nesse sentido, e recentemente descobriu-se que até mesmo a creative commons está sendo atacada para que não possa mais distribuir músicas sem passar pela RIAA, o que significa que mesmo que tenhamos as músicas dentro de certos critérios, não a conseguiremos mais gratuitamente.
DRM, PALLADIUM com ATESTAÇÂO REMOTA é o fim. A isolação das minorias para benefício da Microsoft.

[greylica]

O Link ( tomara que não apaguem sem avisar...)

http://forums.anandtech.com/messageview.aspx?catid=34&threadid=1957114&enterthread=y

[gony64]

humm.. agora sim em português... a explicação. valeu...!

cara eu acho o seguinte, a microsoft pode invadir qualquer micro no mundo, qualquer "os", eles tem softwares pra isto, a questão então é o porque disto e ter legalidade para isto.
Não acho que simplesmente a Suse irá ajudar em alguma coisa, eu acho que é parte do projeto deles para a interoperabilidade. Eu acho.
Mas se não for, eu ja compei a ideia de que o meu micro não é lugar seguro a muito tempo.

[greylica]

Talvez eu tenha de explicar melhor, veja bem, eles não tem como invadir qualquer micro no mundo não, não há software para isso, o máximo que eles podem fazer é sniffar seus passos por onde você andar invadindo roteadores e afins e grampeando, além disso pelo menos da porta pra dentro da minha casa eu posso dizer quem entra e quem não, então com o Linux eu posso simplesmente saber com quem e o que eu estou comunicando, em qualquer instância. No Windows isso pode ser até verdade, por que eles precisam de um caminho aberto para os Updates e podem realmente fazer o que quiserem com isso, já no Linux eu posso fazer o que quiser e como quiser e o máximo que vão conseguir é saber o que faço fora da minha casa mas não dentro. Foi assim que descobriram a maior parte das vulnerabilidades Linux, apenas tateando.

A questão é a seguinte, todo o mundo proprietário, tudo de todos os que se relacionam eletronicamente e que podem fazer transações eletrônicas a fazem quase sem segurança, até aqui não há um controle rigoroso de quem ou o que é feito, então na promessa disto eles criaram uma série de mecanismos para proteger a integridade dos computadores e a veracidade dos sistemas operacionais. Ok, a maior parte das ferramentas são realmente válidas, mas a remote atestation é a mais perigosa para o planeta.
Um hash é feito na sua máquina para dizer que ela é realmente sua e dizer que sua estação está habilitda a se comunicar com certos serviços, então o que pode ser feito é por exemplo uma venda através dessa hash, a qual estando modificada você ou perderá seus direitos ou então não se comunicará com outras máquinas a não ser que você tenha o software aprovado. Esse é o problema, o software aprovado não é determinado pela ponta que recebe e sim pela ponta que manda, você usa GAIM ? Eu também.  Agora imagine a seguinte situação, eles criam a hash para o MSN, e então você usa GAIM, o servidor deles tratará o GAIM como um software inseguro por que não possui a hash e então está fora, portanto eles podem cobrar os royalties para isso ou bloquear tudo que vem de fora, Também podem fazer você ver uma certa quantidade de anúncios comerciais para rodar um certo software gratuito, e um que não tenha a propaganda e seja gratuito não funcionará.
Outra situação seria você mudar algo que você não gosta em seu software, isso alteraria a hash e automaticamente você estaria fora.
O Vista faz todas as comunicações através da Palladium Platform, tanto que não funciona com o SAMBA por que o SAMBA não é registrado, a SUSE vai ganhar essa vantagem. Os outros ficam no pó esperando que a UE resolva isso através de litígio.
Só que muitos não precisam disso e querem apenas que o Vista seja um pequeno software em suas vidas, e ele vai se comunicar normalmente até um certo ponto com outros até que para se comunicar com os novos softwares IPV6 ele precise do hash, e então você será forçado á um upgrade que vai inviabilizar algumas comunicações e isso deve ser aceito para que ele continue funcionando.
A Hash pode ser feita com um vírus dentro, retire o vírus ( mesmo sendo inativo ) e nada mais funciona.
Mas o fundamental é que existe uma prática de DRM por trás disto e que pode ser burlada através de Virtual Machines, e é aí que entra a XEN source e A SUSE. A SUSE vai ser a primeira a se comunicar com o Palladium, Mas a questão do Palladium ser montado dentro de uma VM e que pode simular hardware é mais complexa por que pode realmente ser hackeada e então o que a Microsoft quer ?
Garantir que o Vista será seguro para quem quer proteger seus direitos autorais, sejam filmes, músicas, transações bancárias ou qualquer coisa, o resto ou tá fora ou é criminoso.
Nesse sentido um arquivo pode se auto-destruir ou pedir uma renovação de licença de uso para você mesmo que você não tenha feito nada de absurdo no seu computador, pode ser até mesmo uma alteração de cor em um software ou outra possibilidade qualquer que altere o hash. Nesse ponto seu controle será nulo.
Pode ser que você precise comprar um Kit Palladium para se comunicar com seu banco por causa da segurança , pode ser que sua máquina se torne isolada na Net, pode ser que eles vasculhem seu computador para achar músicas sem DRM através dessa tecnologia que estará instalada para que você acesse o banco por que isso pode ser considerado mandatório para que você o acesse, afinal as músicas sem DRM podem transformar seu computador em uma máquina insegura para o hash.
Para ser considerado seguro, programas abertos podem ter de rodar no Vista ou isolados ou então pagando royalties. Há uma infinidade de possibilidades.
Ou seja sua máquina para ser considerada uma plataforma segura ou deverá ter o TPM chip ou o Palladium ou os dois mas o software de atestação remota funcionando, mas não há como determinar para todos os softwares a hash correta por que a tecnologia não é Free apesar de ser opensource do ponto de vista de funcionamento. E quem encabeça isso é a Microsoft. Olha o perigo.
A única maneira de isso funcionar seria realmente ser uma tecnologia free e opensource, de maneira que todos pudessem criar as hashes e distribuir como plataforma de comutação segura, mas isso até agora não foi feito por que a maior parte das distribuições Linux acha que os usuários devem possuir um controle sobre o funcionamento da tecnologia a ponto de desligá-la caso preciso. Então muitas foram descartadas ou por falta de aviso ou por que não concordaram em pagar royalties, ou então por que pensaram em dar poder para os usuários para se comunicar através do chamado método antigo.
A Xen source está provendo tecnologias para definir através de ferramentas do Windows se o usuário está usando uma VM ou está usando True Hardware e então assegurando que o Palladium não pode ser burlado e que não poderá ser clonada uma máquina.

" Você não poderá tocar conteúdo protegido por DRM em Windows Vista rodando sob uma Virtual Machine"

No Eula do Windows essa frase atesta para aquilo que estou alegando que seja o REAL interesse da Microsoft na Xen Source e no SUSE, por que torna a afirmação da imaturidade do Palladium em uma VM uma realidade.

O fato maior da questão SUSE ainda é a SCO e isso ainda está muito obscuro ainda pra mim, deve haver uma ligação e ainda não sei qual é, mas eu posso afirmar que o SUSE vai funcionar com o Vista muito bem até que todos os Open Source se juntem para processar a Microsoft, mas até lá o Palladium para " Linux aprovado " estará pronto com a ajuda da Suse , que vai estar na frente de qualquer distribuição Linux na face da terra.

De quebra eles vão conseguir quebrar a hegemonia da Red Hat que não vai mais funcionar direito interoperando com Windows por um bom tempo.
Ralmente o anúncio da Oracle não tem tanta afecção por que ainda há um longo caminho para que o staff da Oracle possa trazer o Linux para o Desktop de maneira mais organizada. Nisso o Ubuntu, Red Hat, Debian e Mandriva estão anos luz á frente. Ou seja a consequência para a Red Hat só chegará a partir de um ano no mínimo.

Sei que para alguns isso que estou falando parece um tanto quanto maquiavélico, ou então avançado demais, mas mesmo que me chamem de louco eu acredito que as coisas vão migrar pra este rumo por que não há outra possibilidade real que seja mais inteligente ou então algo inocente por parte dessas empresas.

Como disse, lendo eu achei A+ B = C...

Cooperação Linux + Microsoft ? Eu hein, grande mentira...

[maudy]

O assunto tá mal trabalhado por isso não entendi ainda. Mas... se eu não usar o Suse, fico blz! Pronto.
Não acho que a Microsoft seja o Darth Vader, mas presumo que ter o Office no linux é mais rentável do que simplesmente bater de frente com o OpenOffice.

abs.

[ctavares]

greylica, A sua teoria é no mínimo muito interessante e renderia um ótimo filme como quem sabe "Hackers 4" ou sei lá. Mas você não acha que a Microsoft monopolizando demais o mercado possa dar um tiro em seu próprio pé?

O que quero dizer é o seguinte, tenho lido muitas reportagens dos mais variados meios de comunicação informando que as grandes empresas não adotarão o Vista logo após o lançamento, elas aguardarão alguns meses para começar a fazer migrações pelas mais variadas questões que vão desde a questão do licenciamento do Vista até a questão de segurança. Será que um SO como esse que será tão "engessado" será bem aceito pelas grandes empresas e pior ainda pelos usuários final?

Existe também a questão dos processos monopolistas nos EUA e toda Europa, pois se você parar para pensar a maioria dos governos do mundo tem projetos de migração e utilização de Linux e SO Open. Isso poderia provocar a uma retaliação de muitos governos pelo mundo o que certamente seria péssimo para a MS mesmo com o seu tamanho gigante.

O que você acha disso?

[greylica]

O Palladium não seria um tiro no pé, pelo contrário, se eles portarem a tecnologia para o Linux como um software necessário para as comunicações com bancos, e empresas que fornecem mídia com direitos autorais restritos, que diferença faria o Windows e Office nesse caso ? A tecnologia carro chefe mudaria e seria mais independente de plataforma. Ou seja, seria uma tecnologia mais discreta mas muito mais necessária.
  Veja bem, tudo no Palladium significa real segurança, para todos os tipos de transação eletrônica disponível e algumas que ainda venham a ser criadas. A atestação remota é benefica se for uma tecnologia aberta e onde não haja a necessidade de se pagar royalties para a Microsoft. A tecnologia pode ser distribuida gratuitamente cobrando royalties das empresas que distribuem os kits para interoperabilidade, mas isso seria injusto de certa maneira com os Linuxers, por que todos teriam de pagar para a Microsoft para a atestação remota dos seus softwares.
E se você pensar bem, a tecnologia que faz isso por hora é o Java que funciona em qualquer plataforma, e eles estão há anos trabalhando no .net para ser interoperável. O java tem muitas falhas ainda e é por isso que a Sun o abriu.
Se o .net for montado para receber o Palladium no Linux, bingo, roda em qualquer coisa, só que com as restrições necessárias para a segurança, mas não é uma tecnologia open e free. Esse é exatamente o problema 1, o 2 é que está crua.

Ou seja, não fará a mínima diferença, e eles nesse ponto tem razão, o que não concordo é a maneira que está sendo feita, as exigências mal explicadas. O que vai vir no futuro.
Não faz a mínima diferença se o Palladium rodar em qualquer máquina com ou sem Windows, não é para isso a tecnologia, a tecnologia é para que eles se situem em um nível mais profundo da informática. E talvez nem precisem mais do Windows.
O Palladium evitaria a clonagem de identidade e de sistemas operacionais, por que a hash gerada pela sua máquina ( que é a atestação ) pode ser registrada nos servidores que se comunicam com você.
Mas observe o seguinte, dentro de uma VM você dita o hardware e pode gerar a hash do HDD para o Vista, não importa se dentro de um MAC OS X ou de um LINUX, por que se a VM for apenas a nível software, o Windows vai gerar e ativar a  hash. Uma possível transferência do conteúdo da VM clonaria a máquina tornando possível que um hacker roube sua identidade. Esse buraco deve ser tampado a qualquer custo. Xen neles.

Então a Xen source pode fornecer a transparência para que o Windows não possa trabalhar direito com os DRMs nesses sistemas avisando que está em uma VM ( e que pode estar sendo um sistema clonado ).
E a SUSE fornece interoperabilidade de rede e suporte para a implementaçao. Em contrapartida a Microsoft oferece pontos chave para que seus sistemas sejam integrados com o Linux em rede. Significa a mesma coisa, ou seja, o Vista já usa a atestação tanto que o SMB já está dando problemas, A Suse chega na frente e usa a tecnologia do Palladium na frente das outras distros e testa a segurança para a Microsoft. Eles tem 5 anos.

As falhas:
Hardware com chips TPM ainda não estão maduros o sufciente e não estão sendo vendidos aos montes ( Existe o Dell optiplex GX620 que já usa o TPM e monitores com HDCP e os MACintels com a tecnologia ), portanto em uma VM o Windows gera a hash com o que o software de VM fornece ou seja, se você mentir para o VM ele mente para o Windows, teremos um passo para clonagem de S.O. e de pessoas. Outra falha seria o roubo de DRMs , mas se eles não estivessem sabendo do assunto não colocariam no EULA a frase que proibe as pessoas de rodar conteúdo em uma VM.

Somente através de um update na sua VM Linux rodando Vista como um software, o Vista saberá que a camada HAL que foi forneida não é nível de hardware e sim de software endereçando o hardware com chip TPM. Nesse caso, como a tecnologia ainda está crua, e há pouquíssimos hardware com chip TPM, então o Vista se permite ser instalado em VMs com dispositivos virtuais. Se o Palladium funcionasse com hardware e de repente houver uma troca de teclado, não vai mais funcionar ou se comunicar. A Xen está nesse momento tentando resolver isso antes que todos saibam. Por tudo o que li só há dois métodos, um é a encriptação do S.O. Vista como um todo, com base em outra hash fornecida por endereçamento de Bios direto, e a outra é atrelação de hardware através da HAL do Linux.

É isso que estou afirmando, a tecnologia está crua, é boa, mas está se formando de um jeito escondido e dando vantagem apenas para a SUSE Linux, e ainda não entendi o por que disso, mas estou tentando ler mais para ver se há alguma ligação com SCO e todo o ódio que eles sentem pelos Linuxers se sentindo roubados até hoje.

Se um hacker conseguir enquanto o Vista está nesse estágio, transformar uma VM em um Clone, a Microsoft estará perdida com os seus planos de venda de segurança em DRMs, aí o gigante cai.
O que penso realmente é que não é a hora para que eles imputem isso para os consumidores por que não ha hardware com TPM ou HDCP no mercado para que o Vista seja uma plataforma segura para o Palladium, por que a Microsoft se arriscaria tanto ? Isso também não entendi.

Talvez eles estejam somente preparando o terreno para o Longhorn, mas o importante é pegarmos a cobra pela cabeça antes que eles nos peguem pelo pé. A tecnologia deve ser de inclusão e não de extorsão.

[boi]

Uma bela teoria conspiratória. Mas, infelizmente, conspirações nem sempre são fantasia, algumas realmente existem. Esse projeto do Palladium já existe há muito tempo, talvez esse seja o momento escolhido pela Microsoft para empurrá-lo para os usuários. Não sei se vocês tem acompanhado as notícias do mundo da tecnologia aberta, mas a FSF de Richard Stallman vem tentando impor a adoção de uma nova versão da GPL que, entre outras coisas, proíbe totalmente o DRM, o que impediria o Palladium de rodar sob Linux. Mas existe uma resistência muito grande em adotar essa licença, inclusive da parte do próprio Linus Torvalds, enquanto Stallman e outros ativistas do software livre vem sendo cada vez mais ridicularizados na imprensa, sendo continuamente taxados de malucos e radicais.
Impor essa tecnologia seria um tiro no pé? Não, se a Microsoft conseguir convencer os usuários de que isso é bom para eles, e isso passar a ser exigido por bancos e lojas online. Usuários comuns são alienados, eles não querem saber de "questões técnicas", eles querem apenas ligar o computador e usar, por isso acho que o Palladium tem tudo para pegar. Infelizmente.

[greylica]

É isso, me acharam maluco na Anandtech, mas alguns poucos me deram razão e não acreditaram que eu consegui chegar nisso, por que ninguém havia pensado nisso.
Dá um pouco de medo, por que agente fica naquela neura de " Será que vou sofrer retaliação ? "
Mas por outro lado, se muitas pessoas souberem da minha teoria conspiratória me sentirei mais protegido de certa maneira.

[gony64]

cara...! eu não acho que isto vai a frente neste termos não.... será o maior monopolio de todos os tempo... e o mundo não aceitaria.. a microsoft ja foi multada em milhões por causa de suas condutas... esta não vai pra frente concerteza.
eu acho...!

[ctavares]

greylica, Talvez essa sua teoria esteja correta, voce ja sabe se existe outras comunidades discutindo isso, principalmente comunidades de outros países? Se voce nao souber eu aconselho voce a tentar divulgar essa idéia para mais comunidades e tentar leva-la ao resto do mundo. Por outro lado eu também acredito na idéia no amigo abaixo de mim, creio que esse projeto da MS será causa de muitos processos.

Existe também um outro lado da moeda, embora seja uma tecnologia futurista e inovadora ela terá suas falhas pois nada é perfeito, vocês já pensaram na cruzada Hacker que será travada em todo o mundo para descobrir as falhas e conseqüentemente minar e destruir esse projeto?

Creio que um projeto que ataque tão diretamente o software livre e a liberdade de escolha será muito retalhado tanto por Hacker quanto por Tribunais de Justiça.

[greylica]

Mandei para a Electronic Frontier Foudation e hoje mandei para o Richard Stallman para ver o que ele me fala.
O primeiro post após a idéia combinada que me veio á cabeça foi para a Anandtech.com, mas já existem outros sites onde estou divulgando. Existe o perigo deles retaliarem e dizerem que estou plantando um Hoax, mas
parece que todos estão comprando a idéia como verdadeira, as peças se ligaram muito bem.
Além disso não é só a Microsoft que pressiona por esse sistema, é toda a cadeia de software e mídia proprietária além de bancos e afins. Mas eu te digo uma coisa, O Palladium é interessante até mesmo para nós termos segurança em comunicações de computador para computador, por que poderíamos também requisitar a hash da outra ponta, mas para isso, a tecnologia teria de ser aberta.
Eu acredito que esse seria também um meio de coordenar o Ícaro e Daedalo, do software livre e proprietário, mas a idéia fundamental só poderia funcionar se fosse exposta e livre, assim as pessoas poderiam compreender e entender como e por que estão usando isso.
Se isso ficar nas mãos de uma empresa teremos consequências impredictáveis para o mundo da informática.
O que acho que também pode acontecer é a fragmentação das tecnologias em torno da mesma idéia para forjar uma competição, mas como a Microsoft domina o mercado de PCs por hora a competição seria nula.

[LedStyle]

Não foi removido. Foi movido pro alcatraz.

Não removemos mais tópico algum. Só em caso de pornografia explícita ou algo que realmente não pode aparecer.

[]s

[gony64]

Não foi removido. Foi movido pro alcatraz.

Não removemos mais tópico algum. Só em caso de pornografia explícita ou algo que realmente não pode aparecer.

[]s

[greylica]

Sem problema, acho que como ninguém me conhece por aqui, isso poderia ter acontecido mesmo, eu só postei em inglês para que a turma pudesse ler o texto original, mas o link tá lá.
Eu voltei para a Anandtech, e todos estão me dando razão, as consequências da atestação remota na mão de uma única empresa pode ser um verdadeiro desastre.