Gizli Tehlike: TCPA

0
tongucyumruk
Kapalı kodlu, özgür olmayan yazılımların özgürlüğünüz, kişisel gizliliğiniz ve kişi haklarınız için bir tehdit oluşturduğu uzun zamandır zaten biliniyordu. Günümüze kadar kendinizi korumak için başvurabileceğiniz bir özgür yazılım kalesi mevcuttu. Tamamen özgür yazılımlar kullanarak hem kendinizi güvenliğe alabilir, hem özgür kalabilir, hem de gerek özgür yazılım geliştirme modelinin gerekse özgür yazılımların doğduğu ortam olan UNIX felsefesinin sonucunda alabildiğine yüksek kalitede yazılımlara sahip olabilirdiniz. Fakat şimdi ufukta yeni bir tehlike görünüyor, kumun altında bekliyor, ses yok, seda yok... Aniden, çarpacak.
Öncelikle tehdidin adını koyalım: TCPA (Trusted Computing Platform Alliance: Güvenilir Bilişim Platformu İttifakı) yada yeni adıyla TCG (Trusted Computing Group: Güvenilir Bilişim Grubu). Peki nedir bu "güvenilir" bilişim (GB). GB temelde bilgisayarınızın içerisinde yer alacak bir yonga sayesinde sizin değil, TCG'nin emirlerine itaat etmesi demek. Buradaki "güvenilir" sözcüğü sizin bilgisayarınıza güvenmenizi değil, TCG'nin sizin bilgisayarınıza güvenmesini, onların istemediği birşeyi yapmamasını ifade ediyor.

Sözkonusu kontrol için ise her bilgisayara bir TCPA kontrol yongası takılmasının mecburi kılınması yönünde bir yasa teklif eden senatör Fritz'in adıyla "Fritz Yongası" olarak anılan bir yonganın sisteme entegre edilmesi ve bilgisayarın yapacağı her işlem için bu yongadan izin alması şeklinde bir sistem öngörülüyor. Bilgisayarınız herhangi bir iş yapmadan önce Fritz yongasına bunu soracak, Fritz yongası da en son güncellediği izinleri içeren listeye bakıp yaptığınız işin TCG için sakıncalı olup olmadığını kontrol edecek. Örneğin Aslan Kral'ın DVD'sini aldınız ve seyretmek istiyorsunuz değil mi? Bilgisayarınız bu DVD'yi oynatabilmek için önce internet'e bağlanıp Disney'e bu DVD'yi oynatmaya hakkınız olup olmadığını soracak. Disney tamam oynatabilir, bununla birlikte iki oynatma hakkı daha kaldı diyecek ve bilgisayarınız (veya DVD player'ınız) filmi oynatacak. Eğer internet'e bağlanamazsa, filmi de oynatamayacaksınız. Buraya kadar aslında göreceli olarak masum, film şirketlerini korumaya yönelik gözüküyor. Bir de şu örneği inceleyelim. İnternet üzerinden bir mp3 kiralayacaksınız. Bir defa dinlenebilecek şekilde ayarlanmış. Siz müziği dinledikten sonra Fritz yongası bu dosyayı size sormadan silecek, veya en azından açmanıza izin vermeyecek. İlk bakışta mantıklı gözüken bir uygulama belki. Peki bunun mp3'ler le sınırlı kalabileceğinden nasıl emin olabilirsiniz? Örneğin çalıştığınız şirkette bir yolsuzlukla karşılaştınız, bunu polise ihbar etmek veya basına açıklamak istiyorsunuz. Ama o da ne bu konudaki tüm belgeler bir anda buhar olmuş, veya gönderdiğiniz kişinin bilgisayarında açılmıyor... Fritz yongası izin vermediği için yazıcınızdan da çıkartamıyorsunuz. Şimdi ne olacak?

Fritz yongasının marifetleri bununla sınırlı kalmıyor. Sistem başlangıcından itibaren istenmeyen her biti yoketmek hedefiyle tasarlandığından sansür sistemleri için ideal hale geliyor. Günümüzde internet her türlü düşüncenin özgür biçimde yayılabileceği bir ortam haline gelmiş durumda. Herhangi bir yerde herhangi birinin yazdığı, savunduğu birşeye kızabilirsiniz, bundan dolayı rahatsız olabilirsiniz, hatta maddi, manevi zarara uğrayabilirsiniz ancak ne olursa olsun bunların söylenmesini engelleyemezsiniz. İnternet bu yönüyle özgür düşüncenin en büyük kalelerinden biri olmuştur. Fritz yongası ile neyi okuyup neyi okuyamayacağınıza siz değil bilgisayarınız karar verdiğinden özgür düşünce ancak bir hayal olacak. Örneğin hükümetin yaptıklarını eleştiren bir yazı mı yazdınız, tek bir hareketle bu yazdığınız metin kendi bilgisayarınız da dahil olmak üzere hiçbiryerde okunamaz hale gelebilecektir. Gutenberg'in matbaayı icadının tetiklediği rönesans ile başlayan bilginin özgürce paylaşılması dönemi artık son günlerini yaşıyor olabilir. Tüm bunların en ürpertici yanı ise kulağa paranoyakça, 1984'ten çıkma gibi gelen bu cümlelerin fazlasıyla gerçekleşmeye müsait olması.

GB'nin tehlikeleri bununla son bulmuyor. Aynı zamanda GB açık kodlu/özgür yazılım dünyası için de büyük bir tehdit oluşturuyor. GB sistemi TCG'nin onaylamadığı yazılımların GB sistemi içindeki yazılımlarla birlikte çalışmasını da imkansız kılıyor. Bu sayede bir şekilde Fritz yongasını elimine edip, tamamen özgür yazılımlar kullansanız dahi GB dahilindeki bilgisayarlarla iletişim kuramıyorsunuz. Günümüzde birçok insanın sırf çevrelerineki diğer insanlar MS-Office kullandığı için bu sistemi kullandığı düşünülürse tehlikenin boyutları daha iyi ortaya çıkacaktır. İnsanlar GB sistemini desteklemeseler dahi bu sisteme dahil olmak zorunda kalacaklardır. Dahası günümüzde kullandığımız özgür yazılımların GB destekli bir hale gelmesi de kolay kolay mümkün değildir. Zira bir yazılımın GB üzerinde çalışabilir olması için ona uygun şekilde değiştirilmesi yeterli değildir. Ayrıca bir de TCG tarafından incelenip onaylanması gerekir ki bu da çoğu özgür yazılım geliştiricisinin altından kalkamayacağı bir maliyete sahiptir.

Peki buna karşı ne yapabiliriz? Herşeyden önce kişisel özgürlüklere önem veren insanlar (özellikle de özgür yazılım geliştirici ve kullanıcıları) bu pastada önemli bir payı oluşturuyor. TCG'ye dahil olan firmalara (özellikle de IBM, HP gibi özgür yazılımı destekleyenlere) tepkimizi göstermek iyi bir başlangıç olabilir. Daha önemlisi ise özellikle çevremizdeki bilgisayar dünyasına görece daha yabancı insanları bu konuda uyararak (çünkü Fritz yongasının tek yeri bilgisayarlar değil) belirgin bir kamuoyu baskısı oluşturmak. Satacak kimse olmadığında, GB destekli ürünler eninde sonunda ortadan kalkacaktır. Bu baskının bir örneği 1999'da Pentium III'lerdeki seri numaralarında görüldü, sonunda Intel geri adım atmak zorunda kaldı. Unutmamak lazım ki TCG'yi oluşturan firmaların PR departmanları bu sistemi sevimli göstermek için ellerinden geleni yapıyorlar. Bunu yaparken de kavramları gerçek anlamlarının dışına çıkartmaktan hiç çekinmiyorlar. TCG'nin sözlüğünde saldırı, zararlı kod, güven gibi kelimelerin anlamları fazlasıyla değişiyor. Bu nedenle GB'nin gerçek yüzünü göstermek te bize düşüyor.

Kaynaklar:
http://www.againsttcpa.com/
http://www.gnu.org/philosophy/can-you-trust.html
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
ibm

Görüşler

0
sametc
tongucyumruk benı bu yazıyla tam bır soke ettın...
ciddiyim hayatımda gorduğum en salak fikirleri doğurmuş insanlar.

bunu kim alırki yani ben pcmde ne yapmak istiyorsam yongadan izin alıcam ciddiyim daha cok sinir basıyor yazarken..

insanların baska İŞİ yok hep izin alsın
sanırım bunu teklif eden senator fritz harbi tam salakmış bu garantilendi... umarım FSF insanları onu bir guzel doverler.

stallman amcamız uyumaz ozgurluk karsıtı herseye super bir sekilde karsılık verir.

HEP BERABER : YAŞASIN OZGURYAZILIM.... YAŞASIN OZGURLUK

ben IBM e mesaj atmayı dusunuyorum ama emaillerini bilmiyoruz :)
0
sametc
birde LKD senliklerde seminerlerde bu aptallığın insanlara ne gibi sacmalıklar getirceğini anlatan seminerler duzenlesinler..

en guzel yol seminerler :) tesekkurler.
onumuzdeki sene BİLGİ ozgur yazılım ve acık kaynak gunlerinde bu tur seminerler verilebilir.
0
dfisek
Bu konuda bilgi toplamak, seminer hazırlamak isteyen olursa, kapılar açık -- seminer@linux.org.tr adresine bir e-posta gonderebilirsiniz.

Bu arada Stallman'ın makalesinin Türkçe'si de var :
http://www.belgeler.org/howto/bilgisayariniza-guvenebilir-misiniz.html [www.belgeler.org]
0
malkocoglu
TCPA kelimesinden gelen baglantilarin birinden otekine atlarken, su yorum cikti. Bill Gates bir basin aciklamasinda soyle demis (Hong Kong ComputerWorld'den) "Cin'de her gun 3 milyon bilgisayar satilmasina ragmen, insanlar yazilima para vermiyorlar... Ama bir gun verecekler. Ve simdilik, caldiklari sure icinde bizim yazilimimizi calmalarini istiyoruz. Boylece bir nevi bizim yazilimimizin "bagimlisi" olacaklar, biz de onumuzdeki onyil icinde bir sekilde paralarini almanin yolunu buluruz.."

http://www.cw.com.hk/Comment/c990713001.htm

TCPA atilimlari bu yolda bir adim gibi gozukuyor. Fakat, pratik olarak isletmeleri mumkun mu? Clinton zamaninda da bir Clipper (?) yongasi lafi vardi, millet 'ozgurlugum gidiyor' diye kazan kaldirmisti..
0
sundance
Helal olsun super makale bulmuşsun. Resmen darmaduman oldum. Türkiye'de 80'lerde uyguladıkları stratejinin aynısı işte. Çok az bir hukuk bilgime dayanarak söyleyebilirim ki Bill Gates`in bu bu ifadesi en iyi tabiriyle `suça teşfik` kapsamına girer, dava konusu olur.
0
sametc
bir flim vardı quentin tarantino yonetmişti adıda
KİLL BİLL :))

bu flimi BİLL GATES in yuzune yapıştıralım..
0
conan
Bir iki sey de ben ekleyeyim. Objektif kalarak :)

TCPA Islemcinin butun standartlari aciktir. Nasil isledigi neler yaptigi herseyin bilgisi acik olarak IBM'den istenebiliyor. Su anda bir linkini bulamadim ama bulursam yayinlarim. (Ben standartlarini LinuxWorld Expo 2004'de almistim - Cok anlarim ya...)

Islemcinin Linux driveri da acik kodlu, ama GPL Degil. Fakat oldukca dagitilabilen bir lisans. (hosh lisans da denemez pek ya neyse 4 paragraflik nota benziyor daha cok)

Islemci IBM'in daha once yapmis oldugu ESS benzeri calismalarin sonucunda ortaya cikmis bir sey. (ESS'in butun driver kodu GPL)

TCPA daha cok, makinaninizin "guvenli" modda boot edilmesi ile ilgili ve su anda IBM Notebooklarda oldukca kullanilmakta.

Cip public private key ciftinizin makina icerisinde tutulmasi (ESS'ten alinma), boot sonrasinda simetrik sifreleme anahtarlarinin degismesinin engellenmesi, ve bunlarin yonetimine izin veren fonksiyonlari elinde tutuyor.

Dilerseniz makinanizi istediginiz gibi boot edebilirsiniz. "Guvenli" ya da normal modda. Tabii bu ilerde mutlaka degisecektir ;)

Simdi flame gondermeden once su linklere de bi bakin ;)

IBM TCPA sayfasi:
http://www.research.ibm.com/gsal/tcpa/
IBM TCPA Linux driver:
http://www.research.ibm.com/gsal/tcpa/tpm-1.1b.tar.gz
Ilk linkte IBM'in bazi privacy sorularina karsi verdigi cevaplar da var. Ilgilenirseniz.
0
malkocoglu
Hmm... Bu ek bilgi icin tesekkurler. Makaleye gore TCPA temel sifreleme fonksiyonlarini icermek icin yapilmis, acik yazilim dunyasina tehdit olacak uygulamalar tcpa kullanarak yazilabilir, fakat, bu isletim sistemi seviyesinde bir program olacaktir (anladigima gore). Ilginc bir bilgi da TCPA isletimi (execution) hic bir zaman ele almamasi. Kara kutu fonksiyonu tarzi, cagiran degil, cagrilan bir nesne.

0
sametc
senin yanında LAFIM olmaz ama ben bir kac soru sorayım...

1- Ozgurluğum ne olucak.. buna donanımın WİNDOWS XP si diyebilirmiyiz.. sonradan surucu yaması otomatik yapabilirlermi?

2-bu windowsun işine yaramazmı ???
o bill gates bununla biz ozgurluk arayanları bitirebilirmi.. onun aklına bu yonga ile allah bilir neler getirir. mesela GPL lisanslı yazılımları alır korsan ilan eder ve bilgisayara kurulmasını isteyebilir.

tcpa karsıtı sayfalarıında soyle bir baslık:
computer and internet gave you freedom. TCPA would take your freedom :))


0
sametc
bu windowsun işine yaramazmı ???
o bill gates bununla biz ozgurluk arayanları bitirebilirmi.. onun aklına bu yonga ile allah bilir neler getirir. mesela GPL lisanslı yazılımları alır korsan ilan eder ve bilgisayara kurulmamasını isteyebilir

3- bu yonga benim bilgisayarda istediğimi yapmamı engelleyecekmi ? yani benmi bilgisayarı kullanıcam yoksa bilgisayarmı beni kullancak.
hani windows bizi kullanıyorya bu da donanımsal olarak bunu yaparmı ?

simdilik bu kadar
0
sametc
bu windowsun işine yaramazmı ???
o bill gates bununla biz ozgurluk arayanları bitirebilirmi.. onun aklına bu yonga ile allah bilir neler getirir. mesela GPL lisanslı yazılımları alır korsan ilan eder ve bilgisayara kurulmamasını isteyebilir

3- bu yonga benim bilgisayarda istediğimi yapmamı engelleyecekmi ? yani benmi bilgisayarı kullanıcam yoksa bilgisayarmı beni kullancak.
hani windows bizi kullanıyorya bu da donanımsal olarak bunu yaparmı ?

simdilik bu kadar
0
Ergin_Erol
İletişimin sosyal tabuları yıktığı bir tarihe sahip olan bu gezegende herhalde basılabilcek en büyük fren pedalı free software e vuralan bu darbe olacaktır.
Bu durumun vehametini tartışmak yaerine neler yapılabilceğini tartışmalıyız.
Sonuçta Darwini galopagos adalarına götüren kişi o dönemein dar kafalı aristokrat kökenlilerinde fitz roy du. Demek istediğim bu durumu avantaj haline getirebiliriz..
0
Kandalf
Bu durum bana göre olağan bir gelişme. İşletmeler için müşteriden işletmeye doğru bir bilgi akışı yaratırsanız, rakiplerinize göre önde olursunuz. Düşünün; müşterinizin ne yaptığını ve istediğini, düşündüğünü an be an bileceksiniz. Bir de bunun işletme için önemini düşünün. Durum çok ciddi. Bize düşen bu konuda güvenlik çipi yasasına karşı tavır koymak. Bilgisayar sistemlerinin insana hizmet etmesi gerek. Biz bilgisayara değil. M$ daha önce XP ailesi için lisansını donanım bileşenlerine bağlı olarak izleyen bir düşüncesi vardı. Her donanım değiştirdiğimizde XP yeniden lisans almak gerekiyordu. gerçi kurumsal ağlarda donım değiştiren yoktur genel anlamda ama benim gibi sürekli bir şeyler söküp takan ve değiştirn birisi için bilgisaytarının her donanım değişiminde lisans yenilemek durumunda kaldığını düşünün! :) Eziyet olurdu. Güvenlik yongası bir noktada sistemlere yönelik yapılacak ve ağ üzerinden gelecek olan saldırıları engelleyeceği düşüncesini savunuyor gibi görünse de bu işin farklı bir yönü de yonga izin listelerinin biri tarafından ele geçirilipm düzenlendiğini düşüürsek güvenlik aslında tehlikeye dönüşecek. M$ kendi güvenliğini sağlayarak pazarını sağlamlaştırmak istese de, tersi olabilir. Güvenlik için sistemleri kontrol etmek sadece baskıcı bir yaklaşımdır. Bilgisayarda totaliterlik olmaz... Kişisel düşüncem bu konuda bir adım atılması veya bu konuyu kişisel web sitelerine taşıyarak işlemek ve bir kamuoyu oluşturmak yönünde adım atmak olmalıdır.
0
ferhat23952
mükemmel bir film. insanı bu dünyadan alıp başka dünyalara gönderiyor
Görüş belirtmek için giriş yapın...

İlgili Yazılar

IBM Haber Linux Evinizde

butch

2006 yılı ilk sayısı geçtiğimiz hafta yayınlanan IBM Türk'ün ücretsiz Linux gazetesi Haber Linux bundan böyle üyelik bilgilerinde adreslerini belirten FM üyelerinin adreslerine ulaştırılacak. Türkiye'de yayınlanan en uzun soluklu Linux dergisi olan Haber Linux, 64 sayfalık zenginleşmiş içeriği ile sizleri bekliyor.

Bilgilerinizi güncelleyiniz, dergisiz kalmayınız.

1960'lardan kalma bir IBM Mainframe ve Java Birbirine Karışınca

tongucyumruk

Konu yazılım olunca insanların ağızlarından düşürmedikleri bir kelimedir: Legacy. Birkaç farklı şekilde Türkçe'ye çevrilebilecek olsa da genellikle bu sektörde Eski anlamına gelir. Peki eski her zaman kötü, yavaş, zor mu demektir? David Cassel bu yazısında Docker, JSON, Bootstrap, REST ve benzeri bütün "güncel" teknolojileri kullanan bir sistemin kalbinde yatan ve sorgulara 6-10...

BlueStorm

FZ

IBM, satranç üstadı Garry Kasparov'u yenen Deep Blue adlı bilgisayardan yaklaşık 1700 kat daha hızlı çalışması planlanan BlueStorm kod adlı bilgisayarı inşa etmek için hazırlıklara başladı.

Söz konusu makina Regatta kod adı ile de bilinen eServer p690 bilgisayarlarının kümelenmesi (clustering) ile oluşturulacak ve saniyede yaklaşık 20 trilyon işlem yapabilecek olan bu bilgisayar, Avrupa Orta Menzilli Hava Tahminleri Merkezi için hava tahminleri hesaplamalarında kullanılacak.

Nihai ağırlığı 130 ton olarak hesaplanan bilgisayarın depolama kapasitesinin 1.5 petabyte olması öngörülüyor.

2002'nin ilk aylarında inşaatına başlanacak olan BlueStorm, şu anda dünyanın en hızlı bilgisayarı olan ASCI White'in rekorunu kıracak gibi görünüyor.

Bilgi - IBM İleri Araştırmalar Merkezi Açılıyor

FZ

İstanbul Bilgi Üniversitesi ve IBM'in işbirliğiyle kurulan İleri Araştırmalar Merkezi (Center for Advanced Studies), akademik araştırmalara yeni bir boyut katıyor. İstanbul Bilgi Üniversitesi'nin açık kaynak dünyasındaki bilgi ve deneyimi, IBM'in bilimsel ve teknolojik kaynaklarıyla buluşuyor.

IBM'den Oracle'a: Açık Kaynak'ı Satın Alamazsın!

wetware

IBM, Oracle'in Linux'u alması durumunda, farklı/bağımsız dağıtımları destekleyeceğini belirtti.
Yapılan açıklamada, Oracle'ın Açık Kaynak'a daha yeni yeni ısınmaya başladığı, ancak daha alması gereken çok ders olduğu belirtildi.