<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Oct 11, 2014 at 5:28 PM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Oct 11, 2014, at 7:05 PM, Theodore Ts'o <<a href="mailto:tytso@mit.edu">tytso@mit.edu</a>> wrote:<br>
> It seems the real problem is that while we have Certificate Revocation<br>
> Lists when a CA wants to revoke its signature on a certificate, there<br>
> isn't the same concept of a Signed Software Revocation List where a<br>
> code signer can revoke a signature on a piece of code  </blockquote><div>....... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Microsoft has had such a mechanism - known as a killbit <a href="http://en.wikipedia.org/wiki/Killbit" target="_blank">http://en.wikipedia.org/wiki/Killbit</a> - for many years.  It applies only to Active-X controls - it's not clear why they never extended the idea to arbitrary code.  However, they could probably get essentially the same effect with their malware scanner.</blockquote><div> </div><div>Revocation of software seems like a double or triple sharp edge solution.</div><div>In a nutshell one could think of it as a global DRM take down.</div><div>It could be built into any system package management tool or virus scanner.</div><div><br></div><div>Apple, Adobe, Microsoft and many more have a daemon process that checks for</div><div>and installs the latest version of itself and of the application collection</div><div>under its purview.    </div><div><br></div><div>It seems to me that any of these could become a problem and should be</div><div>the research topic of MAC and other policy management tools.  i.e. an Adobe tool</div><div>should be fenced in and able to only check and modify Adobe products.</div><div>One of the strengths of WinNT was a decent policy framework but because </div><div>it got in the way of too many things it was side tracked and fell into disuse.</div><div>MS failed to establish a policy that others could work with.</div><div><br></div><div>The lack of physical install media removes one anchor to bootstrap a correct</div><div>environment.   Install media for the most part does little to repair and tends</div><div>to risk data.  For example I have ancient email collections that I cannot open</div><div>because one of 10,000 messages triggers virus scan tools that "do the right</div><div>thing" but 9,999 messages are also impacted.</div><div><br></div><div>The apparent abuses of DRM take down processes makes the entire</div><div>topic interesting.    The impact of a TLA suborning such tools to further</div><div>social or political gains is facilitated because some policy designs are</div><div>not transparent.  </div><div><br></div><div><br></div><div><br></div><div><div class="HOEnZb"><div class="h5"><br></div><div class="h5"><br></div></div></div></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>