บางสิ่งบางอย่างที่กำลังเกิดขึ้น

เวลา:2019-10-08 บรรณาธิการที่รับผิดชอบ:束躇拘 แหล่ง:W88 เว็บไซต์การเดิมพันกีฬาออนไลน์อย่างเป็นทางการ คลิกที่:278 รอง

Trusted Computing Group เป็นกลุ่มอุตสาหกรรมที่พยายามสร้างคอมพิวเตอร์ที่ปลอดภัยยิ่งขึ้น

มี จำนวนมากถึงแม้ว่าคณะกรรมการประกอบด้วย Microsoft, Sony, Advanced Micro Devices, Intel, IBM, Sun Microsystems, Hewlett-Packard และสอง บริษัท ขนาดเล็กที่ได้รับการโหวตอย่างต่อเนื่อง

แนวคิดพื้นฐานคือคุณสร้างคอมพิวเตอร์จากพื้นดินอย่างปลอดภัยด้วยฮาร์ดแวร์หลัก "root of trust" ที่เรียกว่า Trusted Platform Module หรือ TPM แอปพลิเคชันสามารถทำงานได้อย่างปลอดภัยบนคอมพิวเตอร์สื่อสารกับแอปพลิเคชันอื่น ๆ และเจ้าของอย่างปลอดภัยและให้แน่ใจว่าไม่มีแอปพลิเคชันที่ไม่น่าเชื่อถือสามารถเข้าถึงข้อมูลหรือรหัสได้

Microsoft พยายามอย่างดีที่สุดในการหยุดเอกสารและเพื่อให้แน่ใจว่าไม่ได้ใช้กับ Vista ซึ่งเป็นระบบปฏิบัติการรุ่นต่อไปของ Microsoft

ฟังดูดี แต่มันเป็นดาบสองคม ระบบเดียวกันที่ป้องกันเวิร์มและไวรัสไม่ให้ทำงานบนคอมพิวเตอร์ของคุณอาจทำให้คุณไม่สามารถใช้ซอฟต์แวร์ที่ถูกกฎหมายที่ผู้จำหน่ายฮาร์ดแวร์หรือระบบปฏิบัติการของคุณไม่ชอบ ระบบเดียวกันที่ป้องกันสปายแวร์ไม่ให้เข้าถึงไฟล์ข้อมูลของคุณอาจทำให้คุณไม่สามารถคัดลอกไฟล์เสียงและวิดีโอได้ ระบบเดียวกันที่รับรองว่าแพทช์ทั้งหมดที่คุณดาวน์โหลดนั้นถูกต้องตามกฎหมายอาจทำให้คุณไม่ต้องทำอะไรเลย

(Ross Anderson มี ยอดเยี่ยมในหัวข้อฉัน กลับเมื่อ Microsoft เรียกว่าระบบ Palladium)

ในเดือนพฤษภาคม เผยแพร่เอกสารแนวทางปฏิบัติที่ดีที่สุด: เอกสารนี้เขียนขึ้นสำหรับผู้ใช้และผู้พัฒนาเทคโนโลยีของ TCG โดยพยายามวาดเส้นแบ่งระหว่างการใช้งานที่ดีและการใช้งานที่ไม่ดีของเทคโนโลยีนี้

หลักการที่ TCG เชื่อว่ารองรับการออกแบบที่มีประสิทธิภาพมีประโยชน์และเป็นที่ยอมรับการปรับใช้และการใช้เทคโนโลยี TCG มีดังต่อไปนี้:

•ความปลอดภัย: ส่วนประกอบที่เปิดใช้งาน TCG ควรบรรลุการควบคุมการเข้าถึงข้อมูลความปลอดภัยที่สำคัญที่กำหนดและควรวัดและรายงานคุณสมบัติความปลอดภัยของระบบได้อย่างน่าเชื่อถือ กลไกการรายงานควรอยู่ภายใต้การควบคุมของเจ้าของอย่างเต็มที่

•ความเป็นส่วนตัว: องค์ประกอบที่เปิดใช้งาน TCG ควรได้รับการออกแบบและดำเนินการโดยคำนึงถึงความเป็นส่วนตัวและยึดถือตามตัวอักษรและเจตนารมณ์ของแนวทางกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด ซึ่งรวมถึง แต่ไม่ จำกัด เพียงแนวทางของ OECD แนวทางปฏิบัติด้านข้อมูลที่เป็นธรรมและแนวทางการคุ้มครองข้อมูลของสหภาพยุโรป (95/46 / EC)

หากเอกสารไม่ได้รับการเผยแพร่จนกว่าจะมีการเปิดใช้งาน Vista แน่นอนว่าไม่มีผลบังคับใช้

•การทำงานร่วมกัน: การติดตั้งใช้งานและการปรับใช้ข้อกำหนดของ TCG ควรเอื้ออำนวยให้เกิดการทำงานร่วมกัน นอกจากนี้การใช้งานและการปรับใช้ข้อกำหนดของ TCG ไม่ควรนำเสนออุปสรรคการทำงานร่วมกันใหม่ใด ๆ ที่ไม่ได้มีวัตถุประสงค์เพื่อความปลอดภัย

•ความสามารถในการพกพาของข้อมูล: การปรับใช้ควรสนับสนุนหลักการและแนวทางปฏิบัติสำหรับการเป็นเจ้าของข้อมูล

•การควบคุม: เจ้าของแต่ละคนควรมีทางเลือกที่มีประสิทธิภาพและควบคุมการใช้งานและการทำงานของความสามารถในการใช้งาน TCG ที่เป็นของพวกเขา; การมีส่วนร่วมของพวกเขาจะต้องเลือก ต่อจากนั้นผู้ใช้ควรจะสามารถปิดการใช้งานฟังก์ชั่น TCG ได้อย่างน่าเชื่อถือในลักษณะที่ไม่ละเมิดนโยบายของเจ้าของ

•ความง่ายในการใช้งาน: ผู้ใช้ที่ไม่ใช้เทคนิคควรค้นหาความสามารถที่เปิดใช้งาน TCG ที่เข้าใจได้และใช้งานได้

มันเป็นเอกสารที่ดีแม้ว่าจะมี ถูกต้องอยู่บ้าง ฉันชอบที่เอกสารระบุอย่างชัดเจนว่าการบีบบังคับการใช้เทคโนโลยี - การบังคับให้คนใช้ระบบการจัดการสิทธิ์ดิจิทัลเช่น - ไม่เหมาะสม

•การใช้การบีบบังคับเพื่อบังคับให้ใช้ความสามารถของ TPM อย่างมีประสิทธิภาพไม่ใช่การใช้เทคโนโลยี TCG ที่เหมาะสม

ฉันชอบที่เอกสารพยายามปกป้องความเป็นส่วนตัวของผู้ใช้:

•การใช้งานทั้งหมดของส่วนประกอบที่เปิดใช้งาน TCG ควรตรวจสอบให้แน่ใจว่าเทคโนโลยี TCG ไม่ได้ใช้อย่างไม่เหมาะสมสำหรับการรวบรวมข้อมูลส่วนบุคคล

ฉันหวังว่าการทำงานร่วมกันจะถูกบังคับใช้อย่างยิ่ง ภาษามีห้องเลื้อยมากเกินไป สำหรับ บริษัท ที่จะทำลายการทำงานร่วมกันภายใต้หน้ากากความปลอดภัย:

•นอกจากนี้การปรับใช้และการปรับใช้ข้อกำหนดเฉพาะของ TCG ไม่ควรนำเสนออุปสรรคการทำงานร่วมกันใหม่ใด ๆ ที่ไม่ได้มีวัตถุประสงค์เพื่อความปลอดภัย

ฟังดูดี แต่ "ความปลอดภัย" หมายถึงอะไรในบริบทนั้น ความปลอดภัยของผู้ใช้กับรหัสที่เป็นอันตราย? ความปลอดภัยของสื่อขนาดใหญ่กับคนที่คัดลอกเพลงและวิดีโอ? ความปลอดภัยของผู้จำหน่ายซอฟต์แวร์ต่อการแข่งขัน? ปัญหาใหญ่ของเทคโนโลยี TCG คือสามารถใช้เพื่อบรรลุเป้าหมาย "ความปลอดภัย" ทั้งสามนี้ได้และเอกสารนี้เป็นที่ที่ควรกำหนดความปลอดภัยให้ดีขึ้น

การร้องเรียนกันเป็นเอกสารที่ดีและเราทุกคนควรหวังว่า บริษัท ต่างๆจะปฏิบัติตาม การปฏิบัติตามกฎระเบียบนั้นเป็นไปโดยสมัครใจทั้งหมด แต่เป็นเอกสารประเภทหนึ่งที่รัฐบาลและองค์กรขนาดใหญ่สามารถชี้และเรียกร้องให้ผู้ขายปฏิบัติตาม

แต่มีบางอย่างที่เกิดขึ้นคาว Microsoft พยายามอย่างดีที่สุดในการหยุดเอกสารและเพื่อให้แน่ใจว่าไม่ได้ใช้กับ Vista ซึ่งเป็นระบบปฏิบัติการรุ่นต่อไปของ Microsoft

เอกสารถูกเขียนขึ้นครั้งแรกในฤดูใบไม้ร่วงปี 2546 และผ่านกระบวนการตรวจสอบมาตรฐานในต้นปี 2547 Microsoft ชะลอการรับรองและการตีพิมพ์เอกสาร ในที่สุดเอกสารได้รับการตีพิมพ์ในเดือนมิถุนายนของปีนี้ (ด้วยวันที่พฤษภาคมบนหน้าปก)

ในขณะเดียวกัน TCG ได้สร้างข้อกำหนดคุณสมบัติซอฟต์แวร์อย่างแท้จริง: (TNC) โดยทั่วไปเป็นระบบ TCG ที่ไม่มี TPM

เอกสารแนวทางปฏิบัติที่ดีที่สุดไม่ได้ใช้กับ TNC เนื่องจาก Microsoft (ในฐานะสมาชิกของคณะกรรมการ TCG) ปิดกั้น ข้ออ้างคือเอกสารไม่ได้ถูกเขียนด้วยแอพพลิเคชั่นสำหรับซอฟต์แวร์เท่านั้นดังนั้นจึงไม่ควรนำไปใช้กับระบบ TCG ที่เป็นซอฟต์แวร์เท่านั้น

นี่ไร้สาระ เอกสารสรุปแนวทางปฏิบัติที่ดีที่สุดสำหรับวิธีการใช้ระบบ ไม่มีอะไรเกี่ยวกับการทำงานของระบบภายใน ไม่มีอะไรพิเศษสำหรับระบบที่ใช้ฮาร์ดแวร์ไม่มีอะไรที่แตกต่างกันไปสำหรับระบบเฉพาะซอฟต์แวร์ คุณสามารถอ่านเอกสารด้วยตนเองและแทนที่การอ้างอิงทั้งหมดเป็น "TPM" หรือ "ฮาร์ดแวร์" ด้วย "ซอฟต์แวร์" (หรือยังดีกว่า "ฮาร์ดแวร์หรือซอฟต์แวร์") ในห้านาที มีการเปลี่ยนแปลงประมาณโหลและไม่มีใครสร้างความแตกต่างที่มีความหมาย

เหตุผลเดียวที่ฉันนึกถึงการทำ Machiavellian ทั้งหมดนี้คือคณะกรรมการ TCG กำลังทำให้แน่ใจว่าเอกสารนั้นไม่ได้ใช้กับ Vista หากเอกสารไม่ได้รับการเผยแพร่จนกว่าจะมีการเปิดใช้งาน Vista แน่นอนว่าไม่มีผลบังคับใช้

ใกล้ที่ฉันบอกได้ไม่มีใครติดตามเรื่องนี้ ไม่มีใครถามว่าเพราะเหตุใดแนวทางปฏิบัติที่ดีที่สุดของ TCG จึงนำไปใช้กับระบบที่ใช้ฮาร์ดแวร์หากพวกเขากำลังเขียนข้อกำหนดเฉพาะซอฟต์แวร์ ไม่มีใครถามว่าเพราะเหตุใดเอกสารจึงไม่สามารถนำไปใช้กับระบบ TCG ทั้งหมดได้เนื่องจากเป็นเอกสารที่เขียนโดยไม่มีเทคโนโลยีเฉพาะ และไม่มีใครถามว่าเหตุใด TCG จึงชะลอการปรับใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับซอฟต์แวร์ใด ๆ

ฉันเชื่อว่าเหตุผลคือ Microsoft และ Vista แต่เห็นได้ชัดว่ามีรายงานการสอบสวนที่ต้องทำ

แบ่งปันเสียงของคุณ

แท็ก

อัพเดทล่าสุด

โฟกัสภาพ

การจัดอันดับข่าว