Vergonha na cara e ética é coisa que por cá já não existe

Hoje no jornal Público podemos ler esta notícia Duas escolas portuguesas seleccionadas para programa mundial da Microsoft que premeia inovação”, o que a mim me faz disparar todos os alarmes e mais alguns, mas no interior está lá algo ainda mais arrepiante.

Duas escolas portuguesas seleccionadas para programa mundial da Microsoft que premeia inovação – Educação – PUBLICO.PT

“Esta é sem dúvida mais uma notícia positiva para o país, fruto da aposta que tem vindo a ser feita pelas escolas, quer pelo Ministério, quer por professores e alunos – e do empenho da Microsoft na promoção do uso das novas tecnologias”, afirma Rui Grilo, director da Microsoft para a Educação em Portugal, citado no comunicado da empresa. Recorde-se que Rui Grilo, no anterior Governo, foi coordenador adjunto do Plano Tecnológico.

Será possível que ninguém se questiona sobre os enormes conflitos de interesse? Como é possível assistir-mos a isto?

Como é possível os senhores jornalistas não questionarem este senhor sobre este facto?

A falta de vergonha e ética destes senhores já não tem limites, se é que alguma vez os teve.

Como português agradecia que as senhoras e senhores jornalistas fizessem o trabalho que lhes compete e que quem vai para cargos políticos o fizesse com ética e em defesa dos interesses de Portugal, infelizmente cada dia que passa assistimos cada vez menos ao cumprimento destes objectivos.

Em relação à notícia propriamente dita, como venho escrevendo por aqui amiúde, estarmos dependentes de uma empresa monopolista ainda para mais a nível do ensino só pode conduzir a gravíssimos problemas no futuro.
Devem-se ensinar CONCEITOS e não produtos ou marcas, quando é que começamos a olhar para o que os países ricos vêm fazendo com a utilização de Software Livre a nível da Administração Pública, casos da França, Alemanha e até a nossa vizinha Espanha.

Powered by ScribeFire.

Como controlar por completo a Rede Internet: DRM, DMCA/EUCD, TPM e ACTA

O título desta entrada pode parecer exagerado, mas se lerem o que a seguir irei expor perceberão e provavelmente até concordarão com ele.

Infelizmente até provavelmente pecará por defeito, uma vez que não será apenas a Rede a estar sob vigilância e controlo mas todos os dispositivos electrónicos que dispomos.

Escusado será dizer que o total controlo, a censura e até a possibilidade de não permitir que indesejáveis e críticos dos diversos governos espalhados por esse planeta acedam às Interwebs e até façam uso de sistemas operativos Livres (GNU/Linux, BSDs, OpenSolaris, Haiku entre outros), são sem dúvida objectivos há muito perseguidos pela escumalha da Nova (Des)Ordem Mundial que como num jogo de xadrez vêm mexendo as suas peças, preparando pacientemente o ataque final às nossas Liberdades, Privacidade, bem como ao direito de expressão e partilha.

Como em muitos outros projectos da NOM/NWO, as peças são movidas em diversos palcos, por vezes sem sequer parecer que tenham algo a ver umas com as outras.

Tem sido assim com a destruição da Constituição dos EUA, pequenos passos, como a criação da FEMA (que apesar de parecer o contrário é na realidade esta que controla o DHS) (criada por Jimmy Carter a 30 Março de 1979), após esta a criação do COG, após os atentados False Flag do 11set2001 e com a criação do Patriot Act, assistimos ao fim do Habeas Corpus, com a negligência criminosa do Katrina [en] vimos o Posse Comitatus não ser respeitado, mais recentemente temos assistido à tentativa de criminalizar a posse e uso de armas (até simples canivetes) bem como muitos outros projectos da NWO.

No que à tecnologia concerne existem cinco grandes projectos para nos retirarem os nossos Direitos e usando-os, controlarem-nos.

Tratam-se da DMCA que na Europa se designa de EUCD, da DRM, do TPM e mais recentemente do ACTA.

É claro que para além dos acima referidos, existem muitos outros projectos de vigilância que atacam a nossa Privacidade como escrevi na entrada anterior.

https://i1.wp.com/upload.wikimedia.org/wikipedia/commons/thumb/0/0b/TPM_english.svg/580px-TPM_english.svg.png
Trusted Platform Module (TPM)

Antes de mais, convém afirmar que Nunca nenhum malfeitor se preocupou muito com as Leis, nem mesmo com a Pena de Morte, como tal nada do que a seguir irei descrever serve para impedir estas pessoas de cometerem os crimes que quiserem, para além disso não precisamos de mais leis uma vez que os crimes mesmo os cometidos online já estão consagrados no direito.

Não sei se leram mas no início deste ano, num encontro do Forum Económico Mundial em Davos na Suíça, Craig Mundie, um dos manda chuva da microsoft (chief research and strategy officer) desde o primeiro minuto um grande defensor da implementação do DRM e do TPM, resolveu dar a dica que se deveria implementar uma Carta de ‘Condução’ da Internet, ou seja uma permissão outorgada pelo poder instituído, que foi logo apoiada pelas Nações Unidas (o Governo Mundial já em actividade ainda que na sombra), nomeadamente por Hamadoun Toure, Secretário Geral da International Telcommunications Union num discurso no World Economic Forum e teve ainda o total apoio dos papagaios da Time magazine e NYTimes.

Creio que já esta semana, Obama deu mais um passo, EUA propõem novo sistema de identificação para transacções na Net

Há que relembrar que nunca ninguém se lembrou de pensar neste tipo de invasão da privacidade para as linhas de telefone normais, apesar destas serem usadas por aldrabões, ladrões, marketing não desejado, criminosos etc….. e até pedófilos [Think of the Childrem!!!]

Reparem nos nomes que foram escolhidos para apresentarem tais medidas, Carta de Condução da Internet, National Strategy for Trusted Identities in Cyberspace

No primeiro caso foi escolhido algo que as pessoas conhecem, já estão familiarizadas e como tal aceitam mais facilmente sem se questionarem muito sobre as reais consequências e objectivos.
No segundo, a palavra chave é Trusted, confiável. O problema é que este confiável/confiança está subvertido como abaixo será explicado.

Quando estes senhores estão todos de acordo é porque as coisas para o lado dos cidadãos vão ficar negras, como se costuma dizer.

Vou agora tentar explicar ainda que brevemente o que são estas cinco peças no jogo da implementação de censura por esta ditadura a nível mundial.
É óbvio que elas nunca serão apresentadas como censura, mas SEMPRE como algo de positivo para os cidadãos, como uma medida de protecção, como se os cidadãos estivessem a ganhar algo em vez de na realidade estarem a perder e muito, os seus mais básicos direitos como seres humanos que somos.

É o NEWSPEAK, a linguagem de ‘1984’ de Orwell, que há muito deixou de ser ficção para passar a ser realidade nos dias que vivemos, onde Guerra é Paz, Segurança é Opressão, invasão da nossa Privacidade etc.

E neste quadro de mentira e inversão de termos não faltará o já famoso apelo que tudo justifica, Think of the Children…. Pensem nas crianças, tão inocentes e desprotegidas, para combater o papão da pedofilia que diversas notícias e livros nos levam a crer que é controlada por altas esferas do poder em diversos países incluindo o nosso, da política ao Vaticano.

DMCA e EUCD
(via wikipedia)

A 12 de Outubro de 1988 foi votada por unanimidade no Senado dos EUA e a 28 do mesmo mês tornou-se lei pela mão do fantoche Bill Clinton, implementando assim dois tratados de 1996 da World Intellectual Property Organization (WIPO).

Surgia para alargar o alcance do direito de autor, embora limitando a responsabilidade dos prestadores de serviços on-line para a violação de direitos de autor pelos seus utilizadores.

Permite assim criminalizar a produção e disseminação de tecnologias, dispositivos e serviços que permitam contornar a DRM por forma a dar acesso a conteúdos sob copyright.

Além disso, criminaliza o acto de contornar um controlo de acesso, quer exista ou não violação dos direitos de autor.

A directiva InfoSoc da EUCD proíbe também a evasão de medidas de protecção contra cópias, tornando-a ainda mais restritiva que a DMCA.

A EUCD implementa também ela o Tratado de Copyright do WIPO e foi decretada ao abrigo das disposições do mercado interno do Tratado de Roma.
Dois exemplo de como isto nos afecta mesmo que não estejamos a quebrar qualquer lei ou a infringir qualquer copyright, aliás um dos exemplos estamos mesmo a actuar de acordo com o que a lei nos permite.

  • A DMCA/EUCD apesar da legislação portuguesa permitir a cópia para fins de backup ou uso em outros dispositivos (ex: leitores de ogg vobis e mp3), proíbe-nos de efectuar-mos uma cópia de um DVD ou CD originais que tenhamos adquirido legitimamente caso estes tenham DRM, isto porque estas pseudo-leis não permitem contornar essa medida de protecção (dos interesses alheios, não do consumidor).
  • Imaginemos que temos uma garagem com uma porta automática e que por alguma razão perdemos ou danificámos o controlo remoto, segundo a DMCA podemos ficar proibidos de usar a garagem caso pretendamos adquirir um controlo remoto que não seja da marca que fabricou o dispositivo que a porta tem, uma vez que a empresa que os fabrica, uma espécie de controlos universais poderá não poder fazê-lo porque estaria a contornar tecnologia de outra empresa. (em Tribunal este caso foi perdido pelos defensores da DMCA/DRM, mas é uma maneira de combater potenciais concorrentes, usando pseudo-leis em vez de produtos inovadores e de qualidade)

O DRM é uma tecnologia, Digital Rights Managment, ou como a FSF lhe chama, Digital Restriction Managment, cujo objectivo é o de proteger não o consumidor, mas sim todos os produtores de hardware, editores e detentores de direitos de autor, impondo limitações no uso de dispositivos e conteudos digitais.

Como afirma a Free Software Foundation na sua página contra o DRM, Defective By Design, o DRM serve apenas para nos retirar, restringir os nossos Direitos e por isso mesmo deve ser designada de Gestão Digital de Restrições.

  • O uso de DRM em CDs e DVDs do primeiro exemplo acima, o da cópia, restringe assim o NOSSO Direito a efectuar-mos uma simples cópia de segurança de uma obra que tenhamos legalmente adquirido.

O Tratado ACTA que tem vindo a ser criado à porta fechada, nas costas dos cidadãos e que o Presidente fantoche Obama bem como a UE têm escondido (só recentemente divulgaram o rascunho do mesmo) dos seus cidadãos com a desculpa de se tratar de algo perigoso para a ‘Segurança Nacional’, o que até é simpático da parte deles, uma vez que demonstra aquilo que venho repetindo aqui amiúde, que quem eles temem são os cidadãos (os nossos direitos é que são um perigo, não para a Segurança Nacional mas para a Oligarquia Cleptocrática que nos domina), trata-se de um acordo internacional que visa forçar o cumprimento dos direitos da Propriedade Intelectual dos grandes interesses (o termo Propriedade Intelectual é em si uma aldrabice).

Pretende-se ainda com o ACTA criar um novo quadro legal internacional fora do ambito do WIPO, do WTO e UN, com o seu próprio corpo governativo e ao qual os diversos países se poderão juntar, ou melhor, serão forçados a isso.

Reparem bem no esquema, com o “seu próprio corpo governativo”, ou seja não estando dependentes de ninguém, na realidade serão mesmo os países que se terão de vergar perante essa nova entidade e seguir os ditames de quem a criou e gere, no fundo a Banca através dos seus multiplos interesses e conglomerados.


TRUSTED COMPUTING “computação (des)confiável”

Trusted Platform Module (TPM) / Trusted Computing Group (TCG)

A quem o seu computador deve obedecer? A maioria das pessoas pensa que seus computadores devem obedecer-lhes, e não a outras pessoas. Com um plano chamado “computação confiável (trusted computing)”, grandes empresas de media (incluindo as empresas de cinema e gravadoras), associadas a empresas de computação, tais como Microsoft e Intel, estão planejando fazer o seu computador obedecer a elas e não a você. (A
versão da Microsoft para este esquema chama-se “Palladium”.). Programas proprietários já fizeram a inclusão de características maliciosas antes,mas este plano irá torná-las universais.

by Richard Stallman

Esta introdução de Richard Stallman explica bem o grave problema que é o TPM e tecnologias associadas.

O problema com o TPM/’trusted’ computing (mais uma vez a palavra ‘confiável’) é que nós, os detentores, donos do equipamento Não somos confiáveis para os fabricantes do hardware, software e detentores de media.

O TPM é um processador criptográfico, um chip de cifra, que em muitos casos já vem hoje embutido nas motherboards especialmente nas de portáteis (uma lista das empresas que o estão a patrocinar e implementar), mas cujo objectivo será introduzi-lo em tudo quanto é dispositivo electrónico, discos rígidos, leitores de audio e vídeo, telemóveis etc

Este chip contém uma chave criptográfica privada, Endorsement key, que nunca é controlada por nós, quem a lá coloca e quem a controla são apenas os produtores do hardware em conjunto com os seus associados, empresas de media, de software (a microsoft já hoje faz uso dele em conjunto com o bitlocker) etc.

Tal como nós podemos criar uma hash de todo os ficheiros que dispomos no disco rigido por forma a saber-mos se eles foram alterados sem o saber-mos (usando por exemplo o AIDE), também o chip TPM dispõe dessa possibilidade, chama-se remote attestation[1], que para além do software cria também uma hash do hardware.

Só que ao contrário do Software Livre AIDE que somos nós que instalamos e corremos e apenas depende da nossa vontade, como o nome indica, na comprovação remota[1], essa verificação é feita por quem controla a chave privada do chip, ou seja, eles sabem que software estamos a usar mas mais importante, podem impedir-nos de instalar software que desejemos ou ainda proibir-nos de contornar esse software. O mesmo se passa com o hardware, é criada uma hash que informará os detentores da chave de todo o hardware que possuímos e de como este deve de interagir com o software.
Hardware que não respeite as obrigações impostas através do chip TPM pelos reais donos dos dispositivos, as empresas que os produzem, ou não funcionam ou caso sejam tão ‘perigosos’ para os detentores da chave privada (ou outros interesses, leia-se o Big Brother da NOM), o computador por e simplesmente se recusará a funcionar.

O que nos espera

Não sei se repararam mas a cada medida tecnológica corresponde uma medida legislativa e criminalizadora por forma a implementar à força essas medidaas tecnológicas que nos restrigem os mais básicos Direitos, o que para o realizador e escritor Gonzalo Lira é a definição de uma Ditadura, um Estado Policial. [ele chama-lhe fascista, mas eu prefiro não usar essa palavra, prefiro chamar-lhe de Socialismo Corporativista à la Duce (de Corporação empresarial)]

Gonzalo Lira: Is the U.S. a Fascist Police-State?

First of all, what is a “fascist police-state”?

A police-state uses the law as a mechanism to control any challenges to  its power by the citizenry, rather than as a mechanism to insure a civil society among the individuals. The state decides the laws, is the sole arbiter of the law, and can selectively (and capriciously) decide to  enforce the law to the benefit or detriment of one individual or group or another.

In a police-state, the citizens are “free” only so long as their actions remain within the confines of the law as dictated by the state. If the individual’s claims of rights or freedoms conflict with the state, or if the individual acts in ways deemed detrimental to the state, then the state will repress the citizenry, by force if necessary. (And in the end, it’s always necessary.)


A DRM tinha e tem o suporte da DMCA/EUCD, o passo seguinte para uma DRM global e eficaz é o TPM proposto pelos mesmos de sempre, as empresas que fazem parte da TPA e que por sua vez estão nas mãos da Oligarquia, o suporte para a sua aplicação chega-nos através do Tratado ACTA.

Algumas consequências de todas estas peças de xadrez meticulosamente planeadas e implementadas nas costas dos cidadãos distraídos com futilidades, programas de entretenimento estupidificantes, pseudo-notícias, novelas, futebol e propaganda:

  • Ao contrário do que se passa hoje em dia em que apesar de já ser-mos controlados, uma vez que para aceder-mos à rede em nossas casas precisamos de um contracto com um ISP que guarda todas as nossas ligações devido à transposição da directiva europeia de retenção de dados, ainda assim podemos fugir a essa vigilância recorrendo à alteração/spoof do MAC address e usando uma ligação wireless longe de nossa casa e o TOR, poderemos estar relativamente anónimos; No entanto com o acima exposto, num futuro próximo estaremos completamente na mão das mutinacionais elas as donas dos Estados e Governos fantoches e corruptos que os (des)governam uma vez que elas detém as chaves privadas e secretas do TPM que todos os dispositivos irão ter.
  • Uma vez que não detemos as chaves privadas do TPM na realidade o equipamento tal como acontece hoje com as músicas, os CDs e DVDs, não nos pertence, nós apenas pagamos um aluguer para usufruirmos dele, ou melhor, para a Oligarquia nos espiar, vigiar, controlando cada passo que damos, cada forum que acedemos, cada opinião que lá deixamos, é que para além da chave criptográfica não estar na nossa posse ao contrário do que até hoje se passa, em que nos é atribuido um IP a cada autenticação no nosso ISP, no caso dos dispositivos, computadores, telemóveis etc com TPM, cada um destes equipamentos é único.
  • Como é único permite mais umas quantas invasões da nossa esfera privada, por certo chegará o dia onde deixará de existir dinheiro físico, tudo será movido a cartões, bits e bytes como tal certamente a Oligarquia obrigará ao registo de quem adquire o quê; ou seja, ao adquirir-mos um computador ficará registado na gigantesca base de dados da NOM que a pessoa X adquiriu o PC Y cujo TPM é Z.
  • Com essa pequena operação os senhores do mundo poderão saber tudo sobre si, quando liga o computador, que programas tem instalados, se tentou ou não instalar outros que o TPM, vulgo as grandes corporações, não permitem (Sistemas Operativos Livres e outras aplicações), se tentou ouvir, ver algo que a NOM considera ‘pirataria’, etc.
  • Mas ao utilizar um dispositivo com uma identificação única e cuja identidade do seu comprador está guardada na Base de Dados associada ao hash criptográfico do TPM, a Oligarquia poderá deter ainda um poder maior, poderá simplesmente recusar-lhe o acesso à rede. Você é vista(o) como alguém que tem opiniões criticas (liberdade de expressão e de oposição) contra os grandes timoneiros, sabem disso porque têm acesso a tudo quanto faz na Rede, logo estando em Rede o seu chip TPM, identificador único é colocado numa lista de indesejáveis e é-lhe barrado o acesso, terá sorte se não for considerado terrorista e feito desaparecer da face do planeta (tipo enemy combatant)
  • Outro direito que lhe é negado usando um conjunto de DRM+TPM é por exemplo manipular um ficheiro, seja para o ouvir, ver, modificar etc, isto é possível através da Sealed storage. Os ficheiros estão encriptados com a Endorsement key, só conseguirá aceder a eles desde que o software que os permita abrir esteja a respeitar a ligação que tem com a chave do TPM. Por aqui perceberão que enviar um ficheiro com determinada informação para o Wikileaks se torna impossível, é que eles não terão acesso à chave TPM que o encriptou logo não podem ver o conteúdo do ficheiro. Isto tanto é válido para um ficheiro ‘secreto’ enviado para o Wikileaks como para um simples ficheiro de música que gostaria de partilhar com alguém.
  • Ou ainda um exemplo de um disco que não aceite gravação de dados que não sejam assinados por uma chave validada pela Endorsement Key que está fora do controlo do dono do computador.

Com tudo isto resta-nos esperar pelos próximos ataques False Flag, até porque o iPatriot já está pronto para entrar em vigor.



FACEBOOK TRUSTED COMPUTING AND GOOGLE

Para saber mais:

Schneier on Security: Trusted Computing Best Practices

That sounds good, but what does “security” mean in that context? Security of the user against malicious code? Security of big media against people copying music and videos? Security of software vendors against competition? The big problem with TCG technology is that it can be used to further all three of these “security” goals, and this document is where “security” should be better defined.


Trusted Computing – Wikipedia, the free encyclopedia

TC is controversial because it is technically possible not just to secure the hardware for its owner, but also to secure against its owner as well. Such controversy has led opponents of trusted computing, such as Richard Stallman, to refer to it instead as treacherous computing, even to the point where some scholarly articles have begun to place scare quotes around “trusted computing”.

Trusted Platform Module – Wikipedia, the free encyclopedia

In computing, Trusted Platform Module (TPM) is both the name of a published specification detailing a secure cryptoprocessor that can store cryptographic keys that protect information, as well as the general name of implementations of that specification, often called the “TPM chip” or “TPM Security Device”

Você pode confiar em seu computador? – FÓRUM PCs

No passado, estes eram incidentes isolados. “Computação Confiável” irá torná-los amplamente disseminados. “Computação traiçoeira (Treacherous computing)” é um nome mais apropriado, porque o plano é feito de forma a garantir que o seu computador irá desobedecê-lo sistematicamente. De fato, foi projetado de modo a impedir o seu computador de funcionar como um computador de uso geral. Cada operação irá requerar permissão explícita.

A idéia técnica subjacente à computação traiçoeira é que o computador incluirá um dispositivo de criptografia e assinatura digital, e as chaves são mantidas em segredo. Programas proprietários irão usar este dispositivo para controlar quais outros programas você pode rodar, quais documentos ou dados você pode acessar, e para quais programas você pode passá-los. Estes programas irão baixar continuamente da internet novas regras de autorização, e impor estas regras automaticamente a você. Se você não permitir que seu computador obtenha estas novas regras periodicamente a partir da Internet, alguns recursos irão automaticamente deixar de funcionar.

Can You Trust Your Computer? – GNU Project – Free Software Foundation (FSF)

Making sharing impossible is bad enough, but it gets worse. There are plans to use the same facility for email and documents—resulting in email that disappears in two weeks, or documents that can only be read on the computers in one company.

Imagine if you get an email from your boss telling you to do something that you think is risky; a month later, when it backfires, you can’t use the email to show that the decision was not yours. “Getting it in writing” doesn’t protect you when the order is written in disappearing ink.

The Stealth Anti-Piracy Chip That Is Neither Stealth Nor Anti-Piracy | Techdirt

It’s not clear why this is getting much buzz, because as others have pointed out it’s not new or even noteworthy. It’s the same silly scheme that Microsoft, Intel and AMD have been working on for more than half a decade, though it’s gone through some name changes in an attempt to make it less controversial.

Confiança computadores – Trusted Computing – Seu computador confia em você?

O grupo de Trusted Computing (TCG) é uma aliança entre Microsoft, Intel, IBM, HP e AMD que tenta promover um padrão para um PC ‘mais seguro’. Mas a definição deles de ‘segurança’ é controversa, computadores construídos de acordo com sua especificação serão mais seguros do ponto de vista dos criadores de software e a indústria de conteúdo, mas serão menos seguros do ponto de vista dos donos. Na verdade, a especificação TCG irá transferir o controle total de seu PC para quem tenha escrito o software que ele estaria executando. (Sim, muito mais do que já acontece no presente).

Trusted Computing FAQ TC / TCG / LaGrande / NGSCB / Longhorn / Palladium

TC provides a computing platform on which you can’t tamper with the application software, and where these applications can communicate securely with their authors and with each other. The original motivation was digital rights management (DRM): Disney will be able to sell you DVDs that will decrypt and run on a TC platform, but which you won’t be able to copy. The music industry will be able to sell you music downloads that you won’t be able to swap. They will be able to sell you CDs that you’ll only be able to play three times, or only on your birthday. All sorts of new marketing possibilities will open up.

Software Livre no SAPO » Blog Archive » DRM: Confia no seu computador?

Aqueles que são contra o Software Livre chamam a esta tecnologia “Trusted” Computing, mas quem recebe confiança não é o dono do computador, a realidade é bem mais negra: quem recebe confiança é uma terceira parte que pode ter interesses diametralmente opostos ao do dono do computador.

Security Chip That Does Encryption in PCs Hacked – ABC News

The new attack discovered by Christopher Tarnovsky is difficult to pull off, partly because it requires physical access to a computer. But laptops and smart phones get lost and stolen all the time. And the data that the most dangerous computer criminals would seek likely would be worth the expense of an elaborate espionage operation.

DefectiveByDesign.org | The Campaign to Eliminate DRM

What is DRM? Digital Restrictions Management. DefectiveByDesign.org is a broad-based anti-DRM campaign that is targeting Big Media, unhelpful manufacturers and DRM distributors.

Onda crescente de censura na Internet

Os êxitos recentes nos combates contra o controle da Internet serão suficientes para impedir a tirania?

O foco das atenções voltou-se para a censura da Internet esta semana, quando artigos foram publicados simultaneamente no Time Magazine e no The New York Times, defendendo a obrigatoriedade de licença para operar sítios na Internet. Esses artigos foram devidamente criticados por Paul Joseph Watson como uma tentativa coxa de apoiar o monopólio da mídia hoje em desintegração em face de uma blogosfera que está rapidamente a substituí-lo.

OLS: Linux and trusted computing [LWN.net]

The term “trusted computing” tends to elicit a suspicious response in the free software community. It has come to be associated with digital restrictions management schemes, locked-down systems, and similar, untrustworthy mechanisms. At the 2005 Ottawa Linux Symposium, Emily Ratliff and Tom Lendacky discussed the state of trusted computing support for Linux and tried to show how this technology can be a good thing to have. Trusted computing does not have to be evil.

At the lowest level, trusted computing is implemented by a small chip called the “trusted platform module” or TPM. The Linux kernel has had driver support for TPM chips since 2.6.12; a couple of chips are supported now, with drivers for others in the works. Many systems – laptops in particular – are currently equipped with TPM chips, so this is a technology which Linux users can play with today.

Preliminary Analysis of the Officially Released ACTA Text | Electronic Frontier Foundation

As we have previously noted ACTA would make the US DMCA TPM legal framework the de facto global norm, effectively displacing the more open-ended language finally adopted in the 1996 WIPO Copyright Treaty and Performances and Phonograms Treaty. The US TPM regime contains at least three characteristics that are broader than what is required to implement the WIPO Treaty obligations. First, it creates an absolute ban on TPM circumvention, even where done for lawful non-copyright infringing purposes. Second, it requires legal protection for TPMs that control access (and not just use) of technologically protected copyrighted works. (To which Japan strenuously objected in the leaked 18 January 2010 text.) Third, it includes a broad prohibition on the manufacture and distribution of circumvention devices. Fourth, it requires criminal penalties for flouting the TPM circumvention bans,while the WIPO treaties are silent on this point.

D.R.M. – Informação e Sensibilização sobre os ditos Digital Rights Management

Para quem não sabe, DRM (acrónimo para “Digital Rights Management”, Gestor Digital de Direitos) é um conjunto de várias tecnologias que limitam o uso de certos produtos digitais.

Schneier on Security: Anonymity and the Internet

Implementing an Internet without anonymity is very difficult, and causes its own problems. In order to have perfect attribution, we’d need agencies — real-world organizations — to provide Internet identity credentials based on other identification systems: passports, national identity cards, driver’s licenses, whatever. Sloppier identification systems, based on things such as credit cards, are simply too easy to subvert. We have nothing that comes close to this global identification infrastructure. Moreover, centralizing information like this actually hurts security because it makes identity theft that much more profitable a crime.

Powered by ScribeFire.

Resmas de distros abandonam Ubuntu e regressam à Debian

Diversas distros baseadas no Ubuntu regressam às origens Debian

Mais no Nixware.

via Debian

E toca a darem olhada à fantástica #!CrunchBang e claro à mãe de todas elas a FABULOSA Debian.

Powered by ScribeFire.

FLOSSNEWS: SCO/microsoft vs UNIX e truques baixos do ms-Bing

Mais info sobre estes temas no NIXWARE.

https://i0.wp.com/www.katonda.com/sites/default/files/userfiles/image/Web/Browsers/Bing.png

Powered by ScribeFire.

Tracebook, Trickbook, Thiefbook ou Facebook? Nascimento de uma fraude com ligações pouco recomendáveis. (I)

Não é de agora que sempre olhei com bastante desconfiança para as redes sociais, quer relativamente à sua génese quer ao modo como funcionam e quem está por detrás delas e muito concretamente à maneira como tratam a privacidade dos seus utilizadores.

Neste conjunto de entradas (em princípio 4) irei escrever sobre o nascimento do Facebook, de quem investiu nele e continua a investir e das suas ligações à Intelligence/Serviços Secretos dos EUA bem como do pouquíssimo respeito pela Privacidade dos seus utilizadores, falta de respeito essa que tem início no conhecimento de que os utilizadores pouco ou nada se interessam pelos Termos de Serviço (TOS) que estas empresas e serviços sempre apresentam.

via Wikipedia

É neste último ponto, a Privacidade, que nos devemos focar, especialmente tendo em conta as diversas afirmações das pessoas que as controlam, afirmações como as do CEO da Google, Eric Emerson Schmidt, quando este afirma que ‘caso tenhamos algo que temos de manter no foro privado então é porque estamos a fazer algo de errado (ou seja, que estaremos a cometer um crime)’ ou do CEO da Facebook, Mark Zuckerberg, quando disse que a ‘época da privacidade chegou ao fim’ e que esta deixou de ser uma ‘norma social’ do nosso tempo.

via Wikipedia

É claro que a história da humanidade por inúmeras vezes demonstra que a hipocrisia reina e estes casos são exemplo disso.
Para estes dois senhores direito à privacidade é só quando lhes diz respeito, uma espécie de ‘façam o que vos digo não façam o que faço’.

Em 2005, o site CNET resolveu fazer um artigo [“Google balances privacy, reach”] sobre Eric Schidt, tendo publicado informação pessoal como, o seu salário, a sua vizinhança, alguns dos seus hobbies/passatempos e doações políticas, que os seus repórteres encontraram exactamente através de pesquisas no Google.
O mais interessante é que o artigo servia exactamente para demonstrar que era possível obter através de buscas na rede muita informação que lá não deveria estar em virtude desta ser de carácter pessoal.

A resposta do CEO da google foi banir os jornalistas da CNET, tendo-os colocado numa lista negra durante quase um ano, até Julho de 2006.

Mais recentemente o mesmo senhor resolveu fechar o blog da sua ex-amante [“Recovery Girl 007”] porque esta mencionava por lá uns quantos detalhes da sua vida privada, chamando-lhe mesmo “Dr Strangelove” 😉

Também o CEO da Facebook tem dois critérios no que à Privacidade concerne, os ricos e poderosos como ele têm direito a ela, os vulgares cidadãos não.

Talvez por isso mesmo e fazendo tábua rasa do que falou sobre a ‘Privacidade ter chegado ao fim’, este senhor após as recentes mudanças das politicas de privacidade do seu projecto FaceBook exporem diversas fotos suas no seu perfil dessa rede social, resolveu fazê-las desaparecer.
Ou ainda quando o mesmo senhor resolve forçar a revista 02138 a remover alguns documentos desagradáveis disponíveis no seu site sobre o sr. Zuckerberg.

Apesar de estes senhores e a sociedade da ‘informação’, dos media mainstream/tradicionais que controlam (a verdade é que todos este meios estão na mão de meia dúzia de todos poderosos), fazerem tudo para inculcar estas ideias nas cabeças da maioria de todos nós com grande predominância nas camadas mais jovens da sociedade, a verdade é que o direito à PRIVACIDADE não é uma coisa demodé, de facto trata-se de um dos mais básicos Direitos de qualquer ser humano.

Creio que se as pessoas pararem um pouco para pensar chegarão a essa mesma conclusão, na realidade existem muitas coisas que gostamos de guardar apenas para nós e que isso não constitui crime algum, a verdade é que se não as pudessemos fazer na privacidade, deixariamos de ser humanos, individuos, passariamos a ser apenas um grande colectivo, para quem gosta de Ficção Cientifica seríamos algo como os Borg da Star Trek.

Nós, seres humanos, não estamos a cometer nenhum crime quando vamos à casa de banho, quando fazemos amor com a pessoa que gostamos, quando procuramos um local privado para reflectir ou conversar ou quando escrevemos um mail, uma carta de amor.

Mas não é só uma maneira de nos definir-mos como individuos, como afirma Bruce Schneier, a Privacidade tem também a função de nos proteger de quem está no poder, mesmo que não estejamos a fazer nada de mal, a cometer qualquer crime, a quando da vigilância exercida por esse mesmo poder, por exemplo os Governos.

A seguir….

Tracebook, Trickbook, Thiefbook ou Facebook?

O início….

Powered by ScribeFire.

FLOSS News: ODF na Europa, routers e botnets, Ubuntu usa E17

Aqui ficam algumas notícias sobre estes temas, dêem olhada no Nixware 🙂

Elve Gem

Powered by ScribeFire.

Microsoft abre buraco no Google, razão para usar Software Livre

[update25.01.2010: Esta vulnerabilidade foi reportada à microsoft por um dos especialistas da BugSec, Meron Sellen em AGOSTO de 2009, ou seja a microsoftesteve-se marimbando para os seus clientes e utilizadores e só colocou cá fora uma correcção quase 6 meses depois, porque tudo isto se soube e como tal foi forçada a reconhecer que existiam problemas e foi obrigada a corrigi-los.
É esta a postura de uma empresa responsável? não creio! http://ur1.ca/ki4v (wired) http://ur1.ca/ki4w (kasperski) http://ur1.ca/ki4x (downloadsquad)
]

Se vivem neste planeta nos últimos dias, terão sabido que a empresa Google anda à pancada com o Governo chinês tudo porque viu os seus servidores e caixas de correio de dissidentes e activistas dos direitos humanos chineses terem sido atacadas a partir da China, com grande probabilidade pela intelligence Chinesa, a designada operação ‘Aurora’.

Para fazer vincar o seu lema de não ser má da fita, o tal de ‘be no evil’, a Google resolveu contra-atacar deixando de filtrar os seus conteúdos e buscas, algo que fazia em virtude de todas as restrições impostas pelo Governo chinês.

Apesar da Google servir de veículo de censura para o Governo chinês, é verdade que servia bem melhor os interesses de todos os chineses que gostariam de saber mais e de viver num país mais livre, do que as suas congéneres Yahoo e microsoft, uma vez que apesar da Google filtrar o que o Governo chinês impunha, era-lhe permitido informar que determinado conteúdo estava barrado, dando assim algumas pistas aos chineses sobre o que o seu Governo lhes estava a esconder algo.

Por exemplo, caso fizessem uma busca sobe o Tibete relacionada com o que por lá se tem passado, poderiam no Google não receber a informação, mas pelo menos sabiam que o seu Governo a estava a censurar uma vez que o Google os avisava de tal facto.

Escusado será dizer que o Governo chinês se apressou a dizer que quem quer estar na China, tem de obedecer às suas leis.
Estamos assim num impasse, pelo que se sabe Google e China estão em conversações.

Uma das informações que vieram a público com este caso foi de que o acesso às contas de mail dos activistas chineses, terão sido possíveis graças a uma mega vulnerabilidade considerada de Extrema Gravidade por parte da Secunia e que coloca em causa diversas versões dos browsers da microsoft, 6.x, 7.x e 8.x, ainda que a microsoft tente desinformar indicando que a versão 8.x não terá o problema, mas no mundo real e não de fantasia e desinformação da microsoft, a verdade é que mesmo a última versão esta comprometida.

https://i2.wp.com/i17.photobucket.com/albums/b68/The_Wizard_of_OZ/internet_explrer_holes.jpg

É verdade que todo o software tem bugs, erros, vulnerabilidades, incluindo o Software Livre, a grande diferença, ou melhor as diferenças mais palpáveis é que no caso do Software Livre os utilizadores têm conhecimento dos problemas assim que eles são conhecidos, tudo é transparente, e a correcção desses mesmos bugs é extremamente célere, por vezes apenas demorando algumas horas, pelo contrário o software Proprietário como é o caso do software da microsoft, para além de inúmeras vezes a empresa esconder esses bugs aos seus clientes que pagam e bem o seu software, ainda demoram muito, muito tempo a corrigi-los, levando por vezes anos.

Hoje mesmo leio que a microsoft nos seus sistemas operativos baseados no kernel NT, desde o NT 3.1 até ao mais recente ms-windows 7, têm uma vulnerabilidade grave com 17 anos, da qual segundo a H-online terão sido informados desde meados de 2009 e ainda hoje não a corrigiram, tendo deixado os seus clientes sem qualquer informação sobre ela, logo deixando-os vulneráveis a ataques.

Passados diversos dias após se ter conhecimento da vulnerabilidade zero-day nos browsers da microsoft, quem usa o software desta empresa continua à espera da correcção.
No entanto para remediar a situação, dois países da UE que habitualmente não estão muito de acordo 😉 França e Alemanha através das suas entidades relacionadas com as Tecnologias de Informação e Segurança, BSI na Alemanha e CERTA na França, vieram a público aconselhar os utilizadores a mudarem de browser pelo menos enquanto a microsoft não lança uma correcção.

Na Alemanha verificou-se um enorme aumento nos downloads de browsers como o livre Firefox e o proprietário Opera.

Para terminar dêem olhada ao site do Bruce Schneier e este artigo do NYT também é interessante.

E já agora se ainda usam o browser da microsoft, aproveitem este problema e deixem de usá-lo, para além de inseguro, lento e de não cumprir com as normas da W3C, incluindo as novas tags de audio e video do HTML5, mesmo a última versão 8.x, optem por browsers que vos dão segurança, rápida correcção de bugs, respeito pelas normas da W3C, rapidez e são Software Livre onde todos podem contribuir e onde não se escondem os problemas, casos do Mozilla Firefox e seus derivados, Chrome/Chromium e Iron e até o proprietário Opera que apesar de não se poder verificar tudo é históricamente cumpridor dos padrões e bastante seguro.

Official Google Blog: A new approach to China

Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.

First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses–including the Internet, finance, technology, media and chemical sectors–have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities.


Official Google Blog: A new approach to China

We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.


Windows hole discovered after 17 years – The H Security: News and Features

Ormandy has also published a suitable exploit which functions under Windows XP, Windows Server 2003 and 2008, Windows Vista and Windows 7. When tested by the The H’s associates at heise Security, the exploit opened a command prompt in the system context, which has the highest privilege level, under Windows XP and Windows 7. No patch has become available, although Ormandy reports that Microsoft was already informed of the hole in mid 2009.

Powered by ScribeFire.