Valla ben sizin epostanıza cevap yazmıştım, Mucip cevap yazınca yanlış yazdığımı hatta sadece direk ona yazdığımı düşündüm - ki android/gmail'den cevap yazmıştım. Şimdi Gmail/Web'den bakıyorum, ve bana herşey beklediğim gibi gözüküyor. Ben mesajı sizin mesajınızdan sonra yazmışım ama Mucip cevap vermiş.
DRM konusuna gelince hala ne demek istediğinizi anlayamıyorum. Yani donanım desteği olmadan güvenlik olmaz mı demek istiyorsunuz? Mükemmel güvenlikli birşey mi olmaz mı demek istiyorsunuz? Kendi fikrimi söyleyeyim sanırım daha kolay anlaşılır - mesela bakın ps3 çok güçlü bir ortamdır ama bazı anahtarları sızdırdıkları için konsola dışarıdan giriş mümkün olmuştur. Xbox yine güçlü bir ortamdır fakat dvd sürücülerin firmwareleri değiştirilerek konsola kandırmak mümkündür. Basit sim kartınız neredeyse hiç elektrik harcamaz ama yeni nesil sim kartlarının bilindik bir güvenlik açığını biliyor musunuz? Bakın şimdi android'in yeni sürümünde (icecream) NFC'yi çok önde tutuyorlar ve Google Wallet adlı bir ödeme sistemini yaygınlaştırmaya çalışıyorlar ve bu cihazların içinde genelde bir "SECURE ELEMENT" (dışarıdan müdahelenin çok zor olduğu güvenlikli bir saklama alanı) bulunur. Bu donanımların hepsini bir akıllı kart ya da benzeri olarak tasarlamak mümkündür. Yani ortada özel güç gerektiren (elektrik ya da işlemci gücü) bir şey yok. Düz DRM'e gelirsek android üzerinde zaten bunun için bir çatı bulunmakta http://developer.android.com/reference/android/drm/package-summary.html Yani bu tür cihazlarda bu mümkün. Belki mobil/gömülü diyince siz hala 8bitlik bir dünya hayal ediyorsunuz. Bu arada 1000 sayfa konusu da çok ilginç, siz öyle yazınca gittim baktım amazona Bruce Schneier'in bile 1000 sayfalık kitabı yok :) Son olarak mobil platformların son geldiği noktayı merak edenler için http://www.qualcomm.com/documents/snapdragon-s4-architecture Bu cihazla çalışmış biri olarak toplu iğne başı kadar bir SoC'un 28nm, oldukça uzun pil ömrü olacağına eminim. 2011/11/26 Bora Güngören <[email protected]> > > Merhaba, > > Alınıtı benim yanıtımdan yapıldığına göre aslında benim epostama yanıt > yazsanız daha doğru olurdu. > > Şimdi şöyle bir durum var ki, yazılımcı camiamızın hemen hemen tamamı için > arkada tüketilen kaynaklar artık önemsiz bir detay. Bu yazılım dünyası için > güzel bir durum olmakla birlikte, kaynakların oluşturabileceği kısıtlar hiç > bir zaman ortadan kaybolmuyor. > > Mesela cep telefonundan eposta almak yollamak güzel ama üç beş kelimelik > kısa mesajlardan fazlası için arayüz yetersiz hale geliyor. :) Aynı şey > bazı güvenlik API'lerinin dayandığı donanımlar için de geçerli. > > Güvenlik amaçlı donanımsal özelliklerin daima (yada genelde) aktif kalan > elektriksel devre bileşenleri olmak zorunda. Bu da prize bağlı olmayan, > pille çalışan cihazlar için önemli sorunlar getiriyor. Güvenli ama şarj > süresi kat kat azalan bir cep telefonu yada tablet bilgisayar ister > miydiniz? Bu tür cihazların pazarlanması zorlaşıyor. Pazarlanması zor > olunca da üreticiler fazla kasmıyorlar. Zaten piyasadaki tablet > bilgisayarların donanım tasarımlarına bakınca ucuza temin edilenlerde > güvenlik özellikli donanımsal özellik göremiyorum. Pahalı olanlarda da çok > kısıtlı olarak var. > > Dolayısı ile harcıalem bir tablet bilgisayar üzerine başarılı bir DRM > uygulaması kurmak şu an için mümkün değil. Farklı ve kısmen başarılı > yazılım çözümleri mümkün ve şimdilik risk azaltmak adına bunlara > güveniliyor. Amazon Kindle gibi özel tasarım cihazlarda yazılım alt > yapısına müdahale etme şansı kalmasa da bunların birim maliyetleri yüksek > olduğu için bizzat Amazon dahi riskleri kabul etmek zorunda kaldı. > > Bu konuları uzun uzadıya anlatmak mümkün ama bu konuda zamanında > yazdığımız lisans üstü ders notlarının özet olarak 1.000 slaydı geçtiğini > hatırlayınca, açıkçası eposta listesinden çok bir yüksek lisans dersinin > tartışma ortamı olacağını görüyorum. > > Sevgiler, > > Bora. > > > > On 26.11.2011 13:02, Ali Utku Selen wrote: > > Pardon, cep telefonundan yazmaya çalışmıştım. > > Şunu merak ediyorum > > " > Yüksek güvenlik özellikleri için gereken donanımlar, önemli oranda > elektrik tüketen donanımlar olduğu için mobil cihazlar için zorluklar > yaratıyor. 2005-2008 arasında Open Mobile Association (OMA) bu konuda > önemli çalışmaları yönlendirdi ve düşük elektrik tüketimli donanımlar veya > pil teknolojisinde büyük gelişme olmaksızın bu işin sıkıntıda olacağı > görüldü. Raporları benim de bir projede birlikte çalıştığım küçük bir ekip > yazmıştı; doğrudan olmasa da dolaylı olarak işin içindeydim. > " > > > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
