Microsoft Palladium?
/.에 올라왔던 내용입니다. MS Palladium에 대해 /.에서는 그동안 많은 토의가 이루어졌습니다만 이곳에서는 아직 단 한번도 다루어진 적이 없지요.
"I've seen many articles/posts/opinions stating that Microsoft's Palladium could put an end to Open Source as we know it, thereby stealing away most of what I enjoy and appreciate about computers. With the big two (Intel, AMD) actively developing Palladium architectures, I'd like to get involved in the effort to combat it. However, I haven't found any person or group actively working to stop Palladium; plenty people are bitching, but no one seems to be doing much about it. Who can one contact regarding this, and are there any groups already involved? What other steps might be taken? It would seem that such an affront to our way of life would be met with more vocal and mobile opposition."
Palladium의 개념과 이것이 미칠 수 있는 문제점 등에 대해 정보를 공유할 수 있으면 합니다....
M$의 식민지화를 주도하는 대한민국 정부 정보화 사업팀에서 한 말씀 드립
M$의 식민지화를 주도하는 대한민국 정부 정보화 사업팀에서 한 말씀 드립니다.
대한민국 정부의 정보화 사업팀은 M$와 손을 잡고 그들의 OS가 한 카피 팔릴 때 마다 돈을 받는지 안받는 지는 모르지만, 일단은 그런 인상을 풍기기로 했습니다.
무지몽매한 사업자들에 대한 설문조사는 하지않아서 알 수 없으나, 조달청의 인터넷 기반 전자입찰 시스템을 통하여 Windog 정품판매를 조장하고 있는 바입니다.
아직도 정품을 사용하지 않고있는 중소 영업자들을 끌어들이기 위하야 전자입찰 시스템을 모조리 M$의 프로그램이 아니면 접근도 못하게 만들었습니다. 모질라?, 넷스케이프? 택도 없습니다. 오로지 M$의 IE가 아니면 접근 금지!!!
우리 정부가 주도하는 정보화 강국이란 M$의 식민지화를 말하는 것입니다. 이 사항은 특급 기밀로써, KLDP 방문객들 께서는 읽는 즉시 폐기시켜 주시기 바랍니다.
비밀을 폭로했으니 이름을 밝히면 어케되는지 아시리라... 그래서 익명!!!
응용 프로그램을 쓰기 위해서 어쩔 수 없이 윈도우즈 95를 사용하고,
응용 프로그램을 쓰기 위해서 어쩔 수 없이 윈도우즈 95를 사용하고,
인터넷을 잡아먹으로 msn네트웍이 실패를 하자 이제 닷넷으로 통합하려 하고.
웹브라우저 1등하기 위해 넷스케이프 망하게 하기.
세계워드시장에서 1위이지만 우리나라만은 한글이 있으니까 한글과 컴퓨터도 가만 안놔두고.
개발자들을 귀속하게 하기 위한 mcse와 닷넷 툴들.
윈도우가 잡아먹은 미디어 포맷, 뷰어, 메신저.
앞으로 ms가 개인을 지배하는 사회..
ms공화국이 될지 심히 우려됩니다.
물론 그렇게 되는건 저도 정말 싫지만,
자꾸 그런 생각이 드는건 왜 일까요.
안쓰면 됩니다. 오히려 윈도에 익숙하셔서 그런 우려를 하시는것 같습니다.
안쓰면 됩니다. 오히려 윈도에 익숙하셔서 그런 우려를 하시는것 같습니다. 아니면 할수없구요.~
친구들이 msn 메신저를 쓰고,사무용 문서들은 워드,엑셀,파워포인트
친구들이 msn 메신저를 쓰고,
사무용 문서들은 워드,엑셀,파워포인트 오피스군 파일이며,
홈페이지들은 익스플로러에 최적화 되어 있죠.
저도 ms것이 싫지만, 쓰지 않으면 여간 불편하지 않아서요.
안쓰면 되는 것이 아닙니다.법률로 강제하게 되어 있습니다.테크놀로
안쓰면 되는 것이 아닙니다.
법률로 강제하게 되어 있습니다.
테크놀로지가 법률과 만나면 무소불위입니다.
참으로 우리는 바보입니다.
참으로 나는 겁쟁이입니다.
떱... 여기 게시판이 갑자기 재섭다는 생각이 드네요....익명의 사
떱... 여기 게시판이 갑자기 재섭다는 생각이 드네요....
익명의 사용자도 존중할 줄 모르고,
인격 모독식으로 나는 겁쟁이라고 표시되게 하다니........
내일되면 또 생각이 바뀔지도... ㅋㅋㅋ
저도 그렇게 생각합니다.여기 보니 몇몇 분들이 나는 겁쟁이란 이름
저도 그렇게 생각합니다.
여기 보니 몇몇 분들이 나는 겁쟁이란 이름이 마음에 안든다고 하는데,
저도 그렇습니다.
등록안하는 사람을 비꼬는 듯해서요.
익명이란 좋은 말도 있잖어요. :-)
이게 만들어지면,얼마 안가서,source forge에 이런 pro
이게 만들어지면,
얼마 안가서,
source forge에 이런 project가 생기겠죠?
"OpenPalladium"
매번 그랬듯이...
ps.
난 겁장이가 아닙니다
완전무결한 보안체계는 아직 없으며, 지금의 소프트웨어 인증서가 많이 쓰이
완전무결한 보안체계는 아직 없으며, 지금의 소프트웨어 인증서가 많이 쓰이는 이유는 사고발생시 '폐지'가 가능하기 때문이라 생각합니다.
하드웨어에 박혀있어서 개인키값이 도용되면 새로운 하드웨어를 사야 한다면 사용자가 용납할까요. (사생활 침해는 둘째로 치더라도)
게임 콘솔 처럼 MOD 칩이 나돌지 않을까요? :)이제 해커도 하드웨
게임 콘솔 처럼 MOD 칩이 나돌지 않을까요? :)
이제 해커도 하드웨어 쪽으로 발을 넒히겠군요.
영화 한편을 정식으로 내려 받았다면..내려 받은 그 컴퓨터에서만 영화
영화 한편을 정식으로 내려 받았다면..
내려 받은 그 컴퓨터에서만 영화를 볼 수 있다.
그 영화를 해독하는 암호화 칩이 그 컴퓨터에만
있기 때문에..
펜3의 시피유에 시리얼이 있었던 이유가
요기에 써 먹으려고 했는데..
시리얼 검증 루틴만 뛰어 넘으면
그냥 영화가 풀리므로..
이제 아예 암호화해 놓겠다는 뜻..
그 암호화키는 컴퓨터의 주인도 알수 없게..
그걸 소프트웨어로 풀려면 시간이 걸리니..
하드웨어로 풀자.
다시 말해 개인정보 침해를 얼마든지
할 수 있지만 원래 목적이 개인 사생활 침해가
아니므로 그냥 믿고 맡기시라.
나는 착한이니까..
목에 방울 다는데
지렁이도 밟으면 꿈틀한다는데..
아 ! 역사는 원래 이런 방향으로 흘러가는가 부다.
힘있고 강하고 돈있고 권력있는자가..
더욱 더 행복하고 즐거운 세상으로 말이다...
처음 들어보는거군요. 그렇지만 적혀있는 글들을 보고 의구심에 한자적어
처음 들어보는거군요. 그렇지만 적혀있는 글들을 보고 의구심에 한자
적어보네요.
각 응용 프로그램들이 독립적으로 자신만이 유일하게 장비들을 사용하
고 있는듯이 동작한다고 했지만 그리고 다른 응용 프로그램이 어떻게
되었든지 상관없다지만...
이것은 결국 메모리에 탑재되었을때에만 유효한것이 아닌가요? 하드디
스크에 보관되어있는 파일들도 독립적으로 존재하게 인식하다는 소린
아닌것 같은데...
근본적으로 바이러스에 대한 해결책은 아닐것 같군요.
결국 응용 프로그램상에서 전달되는 자료들에 대한 통제를 한다는 소
리인데 이부분에도 문제가 있을것 같군요.
어차피 OS수준에서는 모른 모든 자원에 대한 검사를 하고 있어야한다
는 것은 의심할 여지가 없죠.
만일 악의를 가진 사용자가 OS수준의 소프트웨어를 만들어 버린다면
아무리 응용 프로그램 수준에서 정보를 차단해도 결국에는 정보는 빠
져나가게 되질 않을까요?
OS수준의 소프트웨어를 만들지 못하게 한다면 모를까 제가볼때는 흥
미만 유발시키는 이야기로만 보이는군요.
아닙니다.윈도우즈 구조로 볼때 충분히 해결책이 제시 됩니다. dd
아닙니다.
윈도우즈 구조로 볼때 충분히 해결책이 제시 됩니다. ddk를 보면 프로세서 의존적인 부분은 모두 커널이나 hal에 집중되어 있고 커널모드 드라이버도 이들에 의해 익스포트된 api를 사용합니다. 만약 드라이버 자체가 이런 루틴들을 스스로 만들어 접근 하려 한다면 블루스크린이 뜨겠죠. 그러니 개발자는 선택의 여지 없이 이런 api를 사용해야 하고(적어도 무사히 동작시키기 위해서는) 이런 익스포트된 api를 ms가 제작하므로 님의 생각하시는 문제또한 발생할 요지가 적어지죠.
앞으로 스타 맵핵같은 프로그램을 만들려면 ndis쪽 드라이버를 만들어서 네트웍을 통해 들어오는 데이터들을 직접적으로 조작해야 할 것입니다. 혹시나 이들 데이터까지 암호화되서 들어온다면 정말 대책이 없어지죠. :)
마지막으로.. 전 겁쟁이가 아닙니다. :-(
> 마지막으로.. 전 겁쟁이가 아닙니다. :-(그럼 누구세요?
> 마지막으로.. 전 겁쟁이가 아닙니다. :-(
그럼 누구세요?
ddk자체의 익스포트된 인터페이스들은 님께서 얘기하신대로 되어있는 상태이
ddk자체의 익스포트된 인터페이스들은 님께서 얘기하신대로 되어있는 상태이지만, driver 자체는 kernel mode에서 동작합니다. 결국 코드를 개조하기에 따라서는 OS가 갖고있는 전권을 장악할 수 있다는 것이죠...
가령 reverse-engineering을 통하여 kernel의 내부 API를 확보하여서 내부의 메모리 흐름을 추적한다든지.. 등등....
그러나, 현재의 커널과는 뭔가 다르게 구성한다는 것이 맞는 듯 싶습니다... 같은 시스템에서 하드웨어가 격리시키는 것이라 하니...
으음... MS가 소프트웨어를 개조하는 방식으로 크랙이 불가능한 것이라 주장을 하는 것 같았는데... 과연 그게 어떻게 가능할까 저도 궁금하군요-_-;;;
Consider the ravens: for they neither sow nor reap; which neither have storehouse nor barn; and God feedeth them: how much more are ye better than the fowls?
Luke 12:24
그렇다면 소프트웨어의 크랙과 키젠에는 어떤 영향을 미치는지 알고 계십니까
그렇다면 소프트웨어의 크랙과 키젠에는 어떤 영향을 미치는지 알고 계십니까? 즉 런타임, 컴파일타임(이미 컴파일된것) 말이죠...
By Tony Kontzer, InformationWeekJul 1,
By Tony Kontzer, InformationWeek
Jul 1, 2002 (12:00 AM)
URL: http://www.informationweek.com/story/IWK20020628S0017
마이크로소프트사는 매우-고혹적인 신뢰적 컴퓨팅 운동을 주도하고 있지만, 해답보다는 의문이 더 많이 제기되었다. 본사는 지난주에 마이크로소프트사의 수호천사(Palladium) 운동을 파헤쳤다. 이 운동은 공개-키 암호화에 기반하고 비즈니스계가 자신들이 만들어낸 멀티미디어 파일과 데이타를 통제하고 보호하는데 도움을 주도록 디자인 되었다.
거의 2년 이상 개발중인 수호천사(Palladium) 프로젝트는 데이타가 네트워크를 통해 이동할 때 안전하게 지켜 줄 것이며 컨텐츠가 어떻게 사용되기를 원하는지 그 저자가 규제하는 규칙들을 강화해 줄 것이다. 한 사용자가 컨텐트를 받으면, 컨텐트는 사용자 피시의 "가상 금고(virtual vault)"에 저장되어, 바이러스와 변조로부터 보호가 된다. 데이타는 여전히 컨텐츠 저자가 설정한 규칙에 의해서 통제될 것이다.
수호천사(Palladium)의 핵심부는 인텔사와 AMD가 개발하고 있는 칩속에 장착될 것이다. 소프트웨어 벤더들은 마이크로소프트가 출간할 예정인 프로그래밍 인터페이스를 사용하여 이러한 칩들을 위한 어플리케이션을 개발할 계획이라고 마이크로소프트사가 밝혔다. 이 기술은 다음 몇 년안에 배포될 계획이다.
마이크로소프트사에 의하면 수호천사(Palladium) 프로젝트는 기존의 암호화 체계를 진일보 시킨다고 한다. 왜냐하면 수호천사(Palladium)의 암호화 방법은 파일을 암호화하고 복호화하는데 사용되는 키를 소프트웨어가 아닌 칩에 저장하기를 요구하기 때문이다. 이 기술은 공개-키 테크놀로지에서 사용되는 보다 더 전형적인 시나리오이다. 그렇게 되면 키를 훔치기 위해 소프트웨어보다는 하드웨어를 깨는게 더 어렵기 때문에 보안을 개선할 수 있을 것이라고 휴리쯔(Hurwitz) 그룹 분석가 피트 린드스트롬은 말한다. 암호화는 또한 하드웨어에서 훨씬 더 빨리 처리할 수 있으며, 시스템 성능을 개선할 수 있다.
칩 제조사들은 칩이 오직 수호천사(Palladium) 프로젝트만을 위하여 디자인되거나, 아니면 다른 신뢰할 만한 컴퓨팅 테크놀러지도 역시 지원하도록 디자인 될 것이라고 언급하고 있다.
개인정보에 대한 염려가 제기되었다. 어떤 사람들은 상업적 회사들이, 마이크로소프트사도 역시, 수호천사(Palladium) 프로젝트를 개인적 데이타를 수집하는데 사용할 것을 두려워한다. 그리고 마이크로소프트사가 키를 보관하는 문지기로 행동할 것을 두려워한다. 수호천사(Palladium) 프로젝트는 어떤 개인적으로 구별되는 데이타에도 접근하는데 사용되지 않을 것이라고, 마이크로소프트사의 그룹 제품 관리자인 마리오 주아레즈(Mario Juarez)는 말한다.
알려진 자세한 정보 하나: 마이크로소프트사의 수호천사(Palladium) 프로젝트는 이전 버전의 모든 윈도우와 호환성이 없을 것이다.
Copyright ?001 CMP Media LLC
목적 : 컨텐트에 과금을 확실하게 하려는 시도.실현 : 칩에 암호
목적 : 컨텐트에 과금을 확실하게 하려는 시도.
실현 : 칩에 암호화키를 하드웨어적으로 내장-사용자도 자신의 암호화키 모름.
모든 데이타의 이동을 암호화.
부작용 : 1. 하드웨어적으로 개인이 식별되고,
웹에 접속되어 있으므로, 사용자를 감시할 수 있다.
2. 키의 보관책임을 질 회사가 반드시 필요하다.
그것도 한 회사가..
Intel에서 바이러스에 관한 대응 기술을 프로세스에 추가한다고 그랬던거
Intel에서 바이러스에 관한 대응 기술을 프로세스에 추가한다고 그랬던거 같은데 아마도 이걸 두고 한 말이었던거 같군요...
다른 application의 메모리는 자기 자신에게는 '존재하지 않는 데이터'로 인식이 되도록 하는 것
You Shut Up!!!
You Shut Up!!!
fuck you
fuck you
That's go idea to meI think It can't s
That's go idea to me
I think It can't such as Buffer overflow
으음... 제 영어 독해가 맞나 모르겠지만... 일단 MS의 주장만 정리
으음... 제 영어 독해가 맞나 모르겠지만... 일단 MS의 주장만 정리하자면....
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/PallFAQ2.asp)
application과 application 사이의 데이터를 isolate하기 위한 장치가 바로 Palladium 같더군요... 즉, 하드웨어적으로 장치를 해서, 다른 application의 메모리는 자기 자신에게는 '존재하지 않는 데이터'로 인식이 되도록 하는 것, 이게 Palladium이다...라는 얘기가 될 듯 합니다..
즉, 프로그램을 reverse-engineering하기가 힘들어지겠죠.. 좀 더 specific하게 얘기를 하자면, 스타크 맵핵이 힘들어지겠군요.. ^^;; 키 로그, 메모리 스니핑 등등이 프로그램간에 '프로그램이 허락하지 않는 한' 돌아갈 수 없게 하는 것.. 이 얘기 같습니다....
MS측의 얘기대로라면, 하드웨어에서 어차피 모든 것을 handle하기 때문에, code는 공개가 될 것이다..라는 얘기를 하더군요... 거기에, Palladium-enabled hardware에도 기존 프로그램은 그대로 돌아간다.. 단순히 security coprocessor가 하나 추가되는 것이다... 는 얘기를 하더군요...
간단히 말해서, 차기 윈도우즈의 feature중에 자신만을 위한 hardware를 깔고 있는 것...이라고 합니다.....
근데, Palladium이 이런 형태라면, 얼마든지 Linux port가 존재할 수 있을 것 같은데... 아시는 분께서 좀 더 자세하게 설명해 주실 수 있으실까요??
Consider the ravens: for they neither sow nor reap; which neither have storehouse nor barn; and God feedeth them: how much more are ye better than the fowls?
Luke 12:24
흠... 그럼 마소도 에플같이 하드웨어랑.... 그렇게 판매한다는 얘긴가
흠... 그럼 마소도 에플같이 하드웨어랑.... 그렇게 판매한다는 얘긴가여???
그렇게 팔면 어떻게 되지??