Trusted Computing Hakkında Bir Sunum

0
sundance
Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Görüşler

0
butch
Sunuma hemen ulaşmak isteyenler için google video linki.
0
ttk
Link için çok teşekkür ederim.
Sırf indirme derdine belki bakamayacaktım video'ya. Google'un güzel bir hizmeti imiş bu da.
0
ttk
İyi demişler, bize güvenmeyenlere ilke edinerek "güvenli bilgi işlem"den bahsedenlere biz nasıl ve daha önemlisi NEDEN güveneceğiz ?

Merak ediyorum, kullanılan yaygın bütün işlemcilerin kaynağı bu güvenli bilmemne işini pazarlayan devlet olan amerika mı ?
Faraza, adamlar çipi de bir yana edip, tutup bütün işlemcilere benzer bir mecburiyeti getirirse bunlara dur diyebilecek bir başkası çıkmaz mı ?

Yani alternatifsiz miyiz ?

Soru abes oldu ise, başka işlemci üreten bağımsız kaynaklar da var ise kusura bakılmasın, bu konularda bilgili olmadığıma verin hatâmı.
0
Ragnor
Var olması lazım başka işlemci üreticileride ama önemli olan bu üreticilerin endüstrinin liderlerine boy eğip eğmeyecekleri?
0
ttk
Ben de bunu merak ediyorum.
Bilgiye ambargo koymaya bir ön hazırlık sanki yavaştan yavaştan. Bence sömürgeci ruhun bir yansıması bu tip işler.
Paramızla aldığımız işletim sistemini kurarken dahi hırsız muamelesi görmekle başladı, yüz buldular mı iyice azacaklar anlaşılan.
0
Ragnor
Ne güzel işte bizi bizden koruyorlar.
Şimdi karar bize kalsa ne menem trojanlar sokardık sisteme. Heleki Linux adındaki trojanı soktuk mu sistem bir daha adam olmazdı. :)

Şaka bir yana bir ara bir özgür işlemci projesi vardı ama pek iyi gitmiyordu. O konuda bir fikri olan var mı ?
0
zekeriya_akyildiz
IBM-PowerPC işlemcileride zaten bu özgür işlemci projesinin bir üyesi. isteyen herkez PPC mimarisini kullanarak kendi işlemcinizi üretebilirsiniz.
(hatırlarsanız Apple ile IBM in arası bozulunda Apple için işlemcileri üretmek için başka bir firma ile nalşama yoluna gitmişlerdi.FREESCALE idi firmanın ismi -eğer yamulmuyorsam-)
0
mrtksn
malesef sunumun kalitesi sadece görsel olarak inanılmaz; fazla bir bilgi veya başka bir şey içermiyor. bu konu hakkındaki kararsızlığıma çağre olmaktan çok çok uzaktayıdı.
0
ttk
çare çare :)
0
sundance
Heyhat sunum zaten çok nadir olarak bilgilendirir, ya da şöyle diyeyim karar vermenize yetecek şekilde bilgilendirir. Sunumla (belgeseller de böyledir) bir konu hakkında genel bir kanı sahibi olur, ana hatlarından haberdar olursunuz. İlginizi çekerse de detaylı araştırıp net bilgilere ulaşırsınız ki yukardaki yazıdaki linkler sanırım bunu sağlayacaktır.
0
fkoksal
sundance'in de dedigi gibi, amac bilgilendirmek degil zaten. Eger oyle olsaydı, 3 bucuk dakika degil, en az yarım saat surerdi. Bu seferde bu kadar fazla kisiye ulasamazlardı. En guzelini yapmıslar bence, simdiden 90.000 kisiye de ulasmıslar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet Üzerinden Bir Takip Öyküsü

FZ

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı

FZ

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.

OpenBSD, chroot, overflow, güvenlik, vs.

FZ

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

Kevin Mitnick: Soru / Cevap

anonim

Internet'e geri dönen Kevin Mitnick, slashdot.org'da sorulan soruları cevaplıyor. Yazıda ilginç soru ve cevaplar yer alıyor.. http://slashdot.org/article.pl?sid=03/02/04/2233250

Full Disclosure: Güvenlik Çarkının Değişmez Dişlisi

anonim

Bilgisayar sistemleri varolduğundan beri insanlığa hizmet etmiştir. Gelişimin şimdikine oranla daha hızlı olduğu ve standartların oluşturulmaya başladığı yıllarda bilgiye ulaşmak şimdiki kadar kolay değildi. Varoluş ve standartlaşma süreçlerindeki rekabet, yazılım ve donanım firmalarının ürünlerinin teknik spesifikasyonlarını gizlemesine yol açıyordu. Bu bilgilerin gizlenmesi ise sektörün yol almasını yavaşlattığı gibi önemli bir olgu olan 'Bilgiye ulaşmanın hiç kimse tarafından engellenmemesi gerektiği' prensibine de ters düşüyordu.