Trusted Computing Hakkında Bir Sunum

0
sundance
Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Görüşler

0
butch
Sunuma hemen ulaşmak isteyenler için google video linki.
0
ttk
Link için çok teşekkür ederim.
Sırf indirme derdine belki bakamayacaktım video'ya. Google'un güzel bir hizmeti imiş bu da.
0
ttk
İyi demişler, bize güvenmeyenlere ilke edinerek "güvenli bilgi işlem"den bahsedenlere biz nasıl ve daha önemlisi NEDEN güveneceğiz ?

Merak ediyorum, kullanılan yaygın bütün işlemcilerin kaynağı bu güvenli bilmemne işini pazarlayan devlet olan amerika mı ?
Faraza, adamlar çipi de bir yana edip, tutup bütün işlemcilere benzer bir mecburiyeti getirirse bunlara dur diyebilecek bir başkası çıkmaz mı ?

Yani alternatifsiz miyiz ?

Soru abes oldu ise, başka işlemci üreten bağımsız kaynaklar da var ise kusura bakılmasın, bu konularda bilgili olmadığıma verin hatâmı.
0
Ragnor
Var olması lazım başka işlemci üreticileride ama önemli olan bu üreticilerin endüstrinin liderlerine boy eğip eğmeyecekleri?
0
ttk
Ben de bunu merak ediyorum.
Bilgiye ambargo koymaya bir ön hazırlık sanki yavaştan yavaştan. Bence sömürgeci ruhun bir yansıması bu tip işler.
Paramızla aldığımız işletim sistemini kurarken dahi hırsız muamelesi görmekle başladı, yüz buldular mı iyice azacaklar anlaşılan.
0
Ragnor
Ne güzel işte bizi bizden koruyorlar.
Şimdi karar bize kalsa ne menem trojanlar sokardık sisteme. Heleki Linux adındaki trojanı soktuk mu sistem bir daha adam olmazdı. :)

Şaka bir yana bir ara bir özgür işlemci projesi vardı ama pek iyi gitmiyordu. O konuda bir fikri olan var mı ?
0
zekeriya_akyildiz
IBM-PowerPC işlemcileride zaten bu özgür işlemci projesinin bir üyesi. isteyen herkez PPC mimarisini kullanarak kendi işlemcinizi üretebilirsiniz.
(hatırlarsanız Apple ile IBM in arası bozulunda Apple için işlemcileri üretmek için başka bir firma ile nalşama yoluna gitmişlerdi.FREESCALE idi firmanın ismi -eğer yamulmuyorsam-)
0
mrtksn
malesef sunumun kalitesi sadece görsel olarak inanılmaz; fazla bir bilgi veya başka bir şey içermiyor. bu konu hakkındaki kararsızlığıma çağre olmaktan çok çok uzaktayıdı.
0
ttk
çare çare :)
0
sundance
Heyhat sunum zaten çok nadir olarak bilgilendirir, ya da şöyle diyeyim karar vermenize yetecek şekilde bilgilendirir. Sunumla (belgeseller de böyledir) bir konu hakkında genel bir kanı sahibi olur, ana hatlarından haberdar olursunuz. İlginizi çekerse de detaylı araştırıp net bilgilere ulaşırsınız ki yukardaki yazıdaki linkler sanırım bunu sağlayacaktır.
0
fkoksal
sundance'in de dedigi gibi, amac bilgilendirmek degil zaten. Eger oyle olsaydı, 3 bucuk dakika degil, en az yarım saat surerdi. Bu seferde bu kadar fazla kisiye ulasamazlardı. En guzelini yapmıslar bence, simdiden 90.000 kisiye de ulasmıslar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

AnkaSEC ’10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

OpenBSD, chroot, overflow, güvenlik, vs.

FZ

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

Google Hacking Database (GHDB)

sonereker

Bir güvenlik açığı veritabanı düşünün, Google'ı kullanarak tüm www'yi tarayan bir sistem: I am Johnny, i hack stuff

Editör'ün notu: Crack aracı olarak Google

XSS ölüyor mu?

Yns_

PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.

Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.

Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.

Cep Telefonları ve Şifreleme Algoritmaları

FZ

GSM sistemi ile çalışan cep telefonlarının veri iletişim güvenliği ile ilgili olarak son günlerde pek çok gazete haberi ile karşılaşmış ve belki de bir kısmını okumuşsunuzdur. Benim burada dikkati çekmek istediğim ise öyle komplo teorileri ya da işte hangi GSM iletişim şirketi kimin telefonunu ne kadar dinlemiş falan değil.

Daha teknik bir konu ile ilgili birkaç belge adresi vermek istiyorum. Cep telefonlarında iki taraflı iletişim şifrelemesi için hemen hemen tüm dünyada yaygın olarak A5 (A5/1 ve A5/2) algoritmaları kullanılıyor. Peki bu algoritmalar ne kadar güvenli ?