*BSD und die TCG, TC, TPM and DRM

[lars]

Hi Alle,

Ein paar können sich vielleicht an mein Post
DRM, TCPA/TCG/NGSCB - Konsequenz für *BSD?
http://www.bsdforen.de/showthread.php?t=10607&highlight=lars
erinnern.

Ich habe an die "Hauptentwickler" von Free-, DragonFlyBSD, Net- und OpenBSD
jeweils ein Mail mit diesen Fragen geschickt:




There's some news regarding IBM and Intel implementing TPMs,
Microsoft's Longhorn with it's DRM and
the new Linux kernel with TPM functionality.

We would be very interested to hear the views and opinions of the developers of the BSD projects
regarding the issues surrounding TCG, TPM, DRM, "Trusted Computing"
and the trust and security implications of these systems.



-Is {DragonFly|Free|Net|Open}BSD in contact with the "Trusted Computing Group" (TCG)
http://www.trustedcomputinggroup.org/home?

-Will {DragonFly|Free|Net|Open}BSD support the "Trusted Platform Module" (TPM)?
If no, why not?
If yes, how far, under what license
and will it be open or closed source?

-Will {DragonFly|Free|Net|Open}BSD implement "Digital Rights Management" (DRM)?
If no, why not?
If yes, how far, under what license
and will it be open or closed source?

-Is {DragonFly|Free|Net|Open}BSD planning on getting the OS validated by the TCG?

-How does {DragonFly|Free|Net|Open}BSD view the TCG and it's plans on promoting
"Trusted Computing", the TPM and DRM?

-Does {DragonFly|Free|Net|Open}BSD perceive possible political and/or commercial motives
behind "Trusted Computing" as a threat to the DragonFlyBSD project
and/or other Free and/or Open Source projects?




Die Antworten, inkl. ein paar Zeilen Kontext, der Anderen werde ich hier in den Thread reinposten,
damit der Vergleich einfacher ist.

Gruss,
Lars.

 

[lars]

Die erste Antwort von Matt Dillon von DragonFlyBSD:

:We would be very interested to hear the views and opinions of the
:developers of the BSD projects regarding the issues surrounding
:TCG, TPM, DRM, "Trusted Computing" and
:the trust and security implications of these systems.

Well... Umm. I'm not sure how to answer your questions. I
certainly have heard of these groups, but DragonFly has no plans
to implement any of that any time soon. I'm not sure why we would
ever want to. TCG looks like a mess to me. I don't see how anything
that complex could ever possibly be made secure.

-Matt
Matthew Dillon
<dillon@backplane.com>

 

[Daniel Seuffert]

Na eins muss man dem Matt lassen: Lapidar, kurz, knapp, treffend

Btw: In Linux ist TPM-support mittlerweile integriert, siehe z.B. http://www.heise.de/newsticker/meldung/60764.

 

[Jeff]

...womit die Geschichte dann wohl endgültig in der Welt wäre. Wenn schon die OS-Gemeinde munter mithilft.

 

[Daniel Seuffert]

Ohne jegliche Häme oder sonstige Hintergedanken: Was erwartest Du im Ernst von einer Bewegung wie Linux (ich nehme das mal als ein Ganzes, obwohl das natürlich etxrem simplifizierend ist), welche sich zum Ziel gesetzt hat dem letzten DAU mit der grottigsten hardware die gehypeteste und gebloateste software in die Hand zu geben und noch mehr features zu Implementieren als MS und alle anderen kommerziellen Anbieter? Glaubst Du im Ernst, Linux könnte seinen potentiellen Siegszug auf dem Desktop antreten, wenn Lieschen Müller im Jahre 2007 keine DRM-geschützten Liedchen oder Filmchen konsumieren kann? Die Leute hinter Linux wissen das ganz genau, da führt kein Weg dran vorbei. Problem ist nur, daß keiner morgen über Flöhe heulen soll, wenn er heute mit den Hunden einschläft...

 

[destiny]

welche sich zum Ziel gesetzt hat dem letzten DAU mit der grottigsten hardware die gehypeteste und gebloateste software in die Hand zu geben und noch mehr features zu Implementieren als MS und alle anderen kommerziellen Anbieter?

Dein Statement .. , ich halte sehr viel von Deinem Fachwissen und Deiner Reife, die Du hier in Deinen Beiträgen oft an den Tag legst. Ich will jetzt nicht fronten und jeder weiss hier, was Du über GNU/Linux so zu sagen hast, jedoch finde ich es manchmal schon ein wenig überzogen. Was ICH finde, wird hier normalerweise kaum jemanden interessieren, aber ich wollte es mal loswerden

Ohne Linux würde ich wohl kein BSD kennen und auch sonst gibts sicher nicht nur einen Fall, indem die beiden Linien voneinander profitieren, warum also immer so eklig?

 

[Daniel Seuffert]

Äh, Moment, das war wie bereits bei mir vorausgeschickt ohne jede Häme oder sonstigen bösen Hintergedanken, es ist einfach eine Feststellung, Punkt.

Linux muss jede Hardware vom Blödmarkt für 3 Euro supporten, jede nur erdenkliche applikation etc. Anders ist das Geschrei nicht zu Unterbinden auf der einen Seite und auf der anderen Seite ist es klar, das jedes feature, jede app, jede hardware bei Linux unterstützt wird, weil es keine richtigen hierachrchischen Prozesse in dem Sinne gibt. Kiddie kauft sich hardware oder will webcam X oder feature Z in Y und setzt sich hin, frickelt was zusammen, dann kommt es rein, solange es genug andere kiddies gibt, die das auch wollen. Und bei der Masse an Leuten geht das einfahc nicht anders. Solange noch einer mit dem Finger auf Linux zeigt und sagen kann: Dies geht nicht, das geht nicht, das habt ihr nicht, solange kann man den desktop nicht Aufrollen.

Umgekehrt ist es doch genauso: Es wird an einem Beastie rumkritisiert solange, bis man keine Nerven mehr hat über solche Sachen rumzustreiten, dann muss er weg. Jeder 2. Linuxuser kommt daher und fragt nicht irgendwelchen JFS. Das hört einfach nicht solange auf, bis BSD halt auch eines hat. Und wenn BSD mehr user will, dann braucht es bald auch mehr Multimedia usw. Und schau mal ins Forum: Da schreien zig Leute nach leichterer Installation, GUI bei der Installation (was immer das heissen mag) usw. und dann passiert das halt auch.

TPM genauso: Was meinst du was passiert, wenn die Mehrheit der user bei BSD TPM will? Da können sich die Verantwortlichen sträuben solange sie wollen, es muss einfach rein. Und die Masse wird es wollen. machen wir uns nichts vor. Mein Exzerpt war nicht speziell gegen Linux als abwertend gemeint, es ist einfach eine zwanghafte Schlussfolgerung aus der Verbreiterung der userbasis und den selbstgesetzten Zielen. Wer glaubt, daß dies alles ohne Nachteile geht, der ist ein Träumtänzer imho, und das ist halt einer davon.

 

[destiny]

Versteh' Dich zu 100%.

Im Umkehrschluss Deiner Aussage, sehe ich die Punkte, die mir persönlich an XBSD gefallen und mich zur Nutzung gebracht haben. Ich bin aber ein klarer Desktopnutzer, schlimmer noch - es läuft nur auf meinem Notebook. Damit falle ich klar aus der Zielgruppe raus --> Geeks/Programmierer/Administratoren/Netzwerkgurus mit SPARCS im Keller

Ich habe keine technische Meinung zu den DRM/TCPA Sachen, weil mir der Durchblick und das technische Verständnis fehlt. Aus dem Bauch heraus und politisch gesehen gefällt es mir natürlich nicht, allerdings kann ich mir vorstellen, dass früher oder später kein Weg an so einer Lösung vorbeigeht. Falls Matt Dillons Aussage stellvertretend für alle BSD's sein sollte, wäre ich gezwungen weiter zu wandern, denn selbst wenn es genug "OpenHardware" geben würde, kann ich mir vorstellen, vollkommen abgeschnitten zu sein....

Da XBSD ja nicht selten auf DICKEN Rechnern läuft, frage ich mich manchmal schon, was das dann werden soll und wie sich die OS neben MS/Linux - dann beweisen wollen.

 

[Perdurabo]

Für mich liest sich das nicht besonders vertrauenserweckend was Matt Dillon geschrieben hat. Gut er ist bisher erst einer aber worauf will er denn warten?

Ich bin auch kein Freund von TCPA, DRM, nur wenn das nicht verhindert werden kann, möchte ich auch meinen PC weiterbenutzen. Ich spreche hier vom Desktop. Es nutzt einem User überhaupt nichts wenn er Aussenseiter ist und weder auf Websites zugreifen kann noch Videos oder seine Musik hören kann. Vielleicht bleibt ihm sogar der Weg versprerrt zu seinen eigenen Dokumenten die er sich erstellte. Dann hat er eine nette Kiste die vor sich hinstaubt. Na da ist eine Schreibmaschine aus dem letzten Jahrtausend noch effizienter.

Was werden die User machen? Genau sie benutzen dann das Betriebssystem welches ihnen die Möglichkeiten erlaubt ihre Daten zu verarbeiten auch wenn es mit gemischten Gefühlen geschieht.

@Daniel Du machst dir das mit dem Begriff "Hype" etwas zu einfach. Linux ist kein Produkt eines Konzerns welches durch eine Marketingkampagne eine Marktdurchdringung erreichen will, bzw. wo durch eine bestehende Monopolstellung auf Entwickler einfluss genommen werden kann. Das würde auf die Firma Microsoft zutreffen.

GNU/Linux hat sich durch seine Eigendynamik diese Position erarbeitet, das Firmen auf dieses Produkt aufmerksam wurden. Natürlich mit ihrer eigenen wirtschaftlichen Interessenslage. Das widerspricht jedoch in keinster Weise der gleichen Philosophie wie bei den BSD, die sogar noch viel kommerzieller, alleine durch ihren historischen Hintergrund, ausgerichtet sind.

Den Begriff GNU/Linux wähle ich absichtlich, denn ohne den Linuxkernel wäre GNU nichts und Linux ohne GNU Tools.

Würde die Anzahl der BSD User in der gleichen Grössenordnung sein, wie bei Linux wäre die Integration von TCPA & Co. bereits auch bewerkstelligt. In so fern stimme ich dir zu. Nur der User möchte auch gerne sehen in welche Richtung sich ein System entwickelt. Mich stört seit Jahren die mangelnde Multimediaeigenschaften und lese auch nirgends das dort irgendwelche Tätigkeiten sich entfalten. Also was wird der User daraus für Konsequenzen ziehen?

 

[asg]

[...]
@Daniel Du machst dir das mit dem Begriff "Hype" etwas zu einfach. Linux ist kein Produkt eines Konzerns welches durch eine Marketingkampagne eine Marktdurchdringung erreichen will, bzw. wo durch eine bestehende Monopolstellung auf Entwickler einfluss genommen werden kann. Das würde auf die Firma Microsoft zutreffen.
GNU/Linux hat sich durch seine Eigendynamik diese Position erarbeitet, das Firmen auf dieses Produkt aufmerksam wurden. Natürlich mit ihrer eigenen wirtschaftlichen Interessenslage. Das widerspricht jedoch in keinster Weise der gleichen Philosophie wie bei den BSD, die sogar noch viel kommerzieller, alleine durch ihren historischen Hintergrund, ausgerichtet sind.
[...]

Warum Linux dieser "Hype" wiederfahren ist und immer noch anhält ist eine Frage auf die ich bisher keine zufriedenstellende Antwort gefunden habe.
Wenn Du aber von Marketing sprichst dann sehe ich da doch grosse Firmen.
Schau Dir IBM an. Die selbsternannte Linux Company. Ich spüre davon nicht wirklich viel, das was sie herausbringen, und in unserem Umfeld nutzbar wäre ist einfach nicht nutzbar unter Linux. So gesehen wird Linux, zwar nicht wie bei MS der Fall, sondern eher im Hintergrund, sehr wohl versucht gross zu pushen. Man scheint Linux als "das nächste UNIX" zu sehen, endlich weg von AIX, hin zu Linux, und das zu einem Preis der geringer ist als eine eigene Entwicklung.
Warum diese nicht auf *BSD setzen ist eine andere Frage die ich nicht zu beantworten in der Lage bin.
BSD hat auch eine Eigendynamik, aber eine nicht so grosse, und da stellt sich die Frage, warum? Also muss Linux einem Hype unterliegen den ich mir eben nicht erklären kann...

 

[Daniel Seuffert]

@Perdurabo: Was hype ist kann man sehr einfach ergoogeln:

Englisch für "Aufheben", "Getue", "Wirbel", "Rummel", "Tamtam", "Viel Lärm um Nichts". Auch als eingedeutschtes Adjektiv: "Diese Web-Site ist 'hype'." Siehe link oder

Unter Medienrummel (engl. Hype) werden meist kurzlebige, in den Medien aufgebauschte oder übertriebene Nachrichten verstanden, die gezielt von Interessensträgern zur Werbung für bestimmte Ideen oder Produkte lanciert wurden. Siehe link wikipedia

Hype hat mit einem kommerziellen Produkt par se schonmal nichts zu tun. Nur mal rein prinzipiell. Ansonsten sprechen wir bei Linux genauso wie bei BSD von einer extremen Randgruppe. Der Siegeszug von Linux auf dem Desktop bleibt trotz der genausolangen Geschichte von Linux im Vergleich zu BSD von weit über 10 Jahren (was im Computerbereich sehr viel ist) immer noch zu beweisen. Jahr X als Jahr des Linux auf dem Desktop hat bald genauso einen langen Bart wie der von Hurt, wenn man das mal böse formuliert. Der Linux-Hype entstand ca. 1999, das sind immerhin auch schon 6 Jahre, mal sehen was die Hyper im Jahre 2009 vorzubringen haben, wenn MS-Produkte immer noch weit mehr als 80% Marktanteile haben (ja, ich weiß daß der extrem schwer zu messen ist).

 

[lars]

Schau Dir IBM an. Die selbsternannte Linux Company. Ich spüre davon nicht wirklich viel, das was sie herausbringen, und in unserem Umfeld nutzbar wäre ist einfach nicht nutzbar unter Linux. So gesehen wird Linux, zwar nicht wie bei MS der Fall, sondern eher im Hintergrund, sehr wohl versucht gross zu pushen. Man scheint Linux als "das nächste UNIX" zu sehen, endlich weg von AIX, hin zu Linux, und das zu einem Preis der geringer ist als eine eigene Entwicklung.

Für IBM, das sich ja v.a. Services-Company definiert, ist eine Free- und/oder Open Source Umgebung ein Göttergeschenk,
mit dem sie sich aus der MS, Oracle, SAP etc. Umklammerung zu lösen glauben.
Am liebsten hätte sie, wie z.B. Sun auch, freie Entwickler, die fast gratis für sie Software entwickeln,
sich aber trotzdem von ihnen steuern lassen.
Siehe z.B. Sun, das sich nicht entblöden konnte noch eine Lizenz zu erfinden.

Warum diese nicht auf *BSD setzen ist eine andere Frage die ich nicht zu beantworten in der Lage bin.
BSD hat auch eine Eigendynamik, aber eine nicht so grosse, und da stellt sich die Frage, warum? Also muss Linux einem Hype unterliegen den ich mir eben nicht erklären kann...

IMHO (alles, was ich schreibe, ist meine bescheidene Meinung, muss ich überhaupt noch IMHO deklarieren?), bieten sich die BSD nicht an von solchen Firmen gehyped zu werden.
Weil die *BSD nämlich schon organisiert sind und wissen, was sie wollen.
Die *BSDs bestimmen selbst was sie entwickeln und verbessern wollen.
Bei "Linux" bestimmen die Distris, allen voran die kommerziellen, wohin es geht und nicht ein Organisationskomitee,
das sich der FOSS-Idee verschrieben hat.
Das lässt viel Raum zur Einflussnahme, den IBM etc. nutzen wollen.

Der Rechtsstreit mit ATT hat seinerzeit das ihre dazu beigetragen, das
man lieber einen Unix-Clone anfing, als bei *BSD weiterzumachen.
Und die GPL mit ihrer viralen Eigenschaft hat auch Voraussetzungen geschaffen,
FOSS zu verbreiten, wovon *BSD aber jetzt profitieren kann.
Wer kannte damals schon die *BSD, jeder kennt aber heute den Begriff GPL.

 

[menace]

Mein Vorschlag zur Erklärung von Linux: Der Erfolg ist ja auch in Amerika nicht von ungefähr, und Linus hat dadurch die alte Geschichte Vom-Tellerwäscher-zum-millionär wiederholt, was die amis einfach anzieht. irgendwann überschwappt das eine gewisse prozentmarke und wird zum selbstläufer. *BSD ist einfach strukturierte, kontrollierte Teamarbeit. Das ist halt selbst in Augen vieler Technies laaaangweilig.
Und ich glaube auch, dass sogar die restriktiven GPL-Lizenzn für manchen Mitentwickler eine Rolle spielen, der keinen Bock hat, dass sich Firmen sein Zeug einverleiben.

 

[findus]

BSD hat auch eine Eigendynamik, aber eine nicht so grosse, und da stellt sich die Frage, warum? Also muss Linux einem Hype unterliegen den ich mir eben nicht erklären kann...

Lang ist es her, seitdem ich mich das letzte mal hier zu Wort gemeldet habe - Warum? Na, weil ich zwar immer noch *BSD nutze (auf 2 Serversystemen), meine Workstation mittlerweile unter Linux (Ubuntu) läuft.

Nun denn zu deiner eigentlichen Fragen - warum Linux und nicht *BSD?
Drei Buchstaben: GPL
und so werden es wohl auch die meisten Entwickler sehen, die für Linux und nicht für *BSD entwickeln - die GPL ist einfach eher das was deren/meinem Weltbild entspricht. Ich glaube sogar, dass der technische Askpekt nicht so sehr im Vordergrund steht - denn da gefällt mir das *BSD-Konzept besser, alles aus einem Guß: Userland inkl. Kernel nicht voneinander getrennt!

Natürlich ist *BSD nen geniales Stück Software und im Serverbetrieb meiner Meinung nach immer noch vorzuziehen, die Lizenz ist offen (wünschenswert ) ABER der Gedanke das der, der Resourcen nutzt auch etwas zurück geben muss, ist für mich besser als das noch freie Lizenzmodell von *BSD. Bestätigen tun das Firmen wie Acer und all die anderen: Von der quelloffenen Software profitieren aber der Community nichts zurückgeben.

Björn

 

[Perdurabo]

Warum Linux dieser "Hype" wiederfahren ist und immer noch anhält ist eine Frage auf die ich bisher keine zufriedenstellende Antwort gefunden habe.

Die Beantwortung dieser Frage ist relativ einfach. Ein Grund ist schon mal was Findus anführte, aber das wäre ein andererer Thread denn in diesem Thema sollen wohl eher die Äusserungen zu TCPA & Co von den einzelnen BSD's gesammelt werden. Ich hoffe da kommt noch etwas. Allerdings hab ich schon meine Befürchtungen das nicht viel kommen wird, lass mich jedoch gerne überraschen.

 

[lars]

Betreffend Linux:
Ich finde auch, dass das in einen anderen Thread gehört.

Betreffend diesem Thread:
Scott Long von FreeBSD hat auch schon geantwortet, ich hatte aber eine Rückfrage, auf die er noch nicht geantwortet hat.

Christos Zoulas und Allen Briggs von NetBSD haben noch nicht geantwortet.
Theo de Raadt von OpenBSD hat auch noch nicht geantwortet.

Wenn ich bis morgen keine Antwort von den Dreien erhalten habe,
werde ich sie nochmals anschreiben und Scott Longs Antwort einfach posten.

 

[Perdurabo]

Scott Long von FreeBSD hat auch schon geantwortet, ich hatte aber eine Rückfrage, auf die er noch nicht geantwortet hat.

Scott Long's Antwort mag interessant sein, jedoch ist sie wohl nicht als offizielles Statement des Core-Teams zu werten, da er nicht mehr Core-Team-Member ist. Hört sich vielleicht nach Kleinkrämer an, aber ein offizielles Statement vom Core-Team wäre mal interessant. Bei solchen Themen darf man sich auch aus seinem Elfenbeinturm bewegen.

 

[lars]

Nun, Scott Long ist der Vorsitzende des Release Engineering Teams.
Ich habe ihn auch gebeten meine Fragen an die anderen Entwickler zu leiten.

 

[lars]

Bis jetzt immer noch keine Antworten von NetBSDs Christos Zoulas und Allen Briggs,
auch nicht von Theo De Raadt.

Ich habe sie beide aber nochmal angeschrieben, da lasse ich nicht locker.

In der Zwischenzeit könnt ihr die Antworten von Scott Long zu diesem Thema lesen:
> -Is the FreeBSD in contact with the "Trusted Computing Group" (TCG)
> http://www.trustedcomputinggroup.org/home?
>
> -Will FreeBSD support the "Trusted Platform Module" (TPM)?
> If no, why not?
> If yes, how far, under what license
> and will it be open or closed source?
>
> -Will FreeBSD implement "Digital Rights Management" (DRM)?
> If no, why not?
> If yes, how far, under what license
> and will it be open or closed source?


I'm not aware of any effort to support TPM or DRM at this time, but there is nothing preventing someone from stepping forward and working
on it. As with any other work in FreeBSD, having it fully open under
the normal BSD license is the most preferable, but we do make exceptions
when it makes sense. I don't have enough background in these technologies to say much more than that, unfortunately.

>
> -Is FreeBSD planning on getting the OS validated by the TCG?


Security evaluations of any nature typically are very focused on
a particular version of OS, applications, and hardware, and are not
intended to be generic and wide-ranging. Any changes to the components
could alter the trustworthiness of the system and the underlying security mechanisms, so it's simply not practical to be generic.

I can foresee companies basing very focused products on FreeBSD and certifying them under the TCG, but I highly doubt that such an effort
would be taken on by the project itself, due to the costs involved and
the inflexibility of the end product.

>
> -How does FreeBSD view the TCG and it's plans on promoting
> "Trusted Computing", the TPM and DRM?


This is somewhat of a philosophical question, yes? Will a day come
when consumers will only be able to buy 'trusted hardware' and that
hardware will only run a 'trusted OS'? And will that trusted OS only
run 'trusted applications'? When then becomes of the hobbists and
students and researchers and scientists who depend upon open and free
platforms for their work?

We will have to see what the consequences and implications are of this
technology. If the only purpose is to control the ability to watch
movies and listen to music, and if it is a feasible technology for
FreeBSD to implement and distribute, then supporting and promoting it
likely will not be a problem if it's something that our users decide is
important for them. If, however, being a trusted OS means that the OS
can no longer be open (both open to source code changes and open to
other forms of use and extension by the user), then I don't see how that
could be compatible with FreeBSD, or any other open operating system
today.

>
> -Does FreeBSD perceive possible political and/or commercial motives
> behind "Trusted Computing" as a threat to the FreeBSD project and/or
> other Free and/or Open Source projects?


There are all sorts of conspiracy theories about Microsoft wanting to
require DRM technologies so that competetors who cannot implement them
get locked out. There is also the position of the entertainment
industry wanting to regain the control that they lost with CSS on DVDs.
Again, I can't say much here, other than to see what actually happens in
the next 5 years. Consumer want technologies that work with little
hassle, as is quite evident with the success of the iTunes Music Store
with Apple. While it implements DRM restrictions, those restrictions
are transparent and simple and don't get in the way of the user
experience. Other, more heavy-handed approaches have been tried by
other vendors in the past, with very little success.

Scott

 

[lars]

Theo De Raadt hat nun auch geantwortet.
In der ihm typischen Art natürlich ;-)

> -Is the OpenBSD in contact with the "Trusted Computing Group" (TCG)
> http://www.trustedcomputinggroup.org/home?
No.

> -Will OpenBSD support the "Trusted Platform Module" (TPM)?
> If no, why not?
> If yes, how far, under what license
> and will it be open or closed source?
No, we will not. We will ignore it.

> -Will OpenBSD implement "Digital Rights Management" (DRM)?
> If no, why not?
> If yes, how far, under what license
> and will it be open or closed source?
No. We will be ignoring it because it is of no interest to us.


> -Is OpenBSD planning on getting the OS validated by the TCG?
No. Why would we bother.

> -How does OpenBSD view the TCG and it's plans on promoting
> "Trusted Computing", the TPM and DRM?
We don't view it. We ignore it.

> -Does OpenBSD perceive possible political and/or commercial motives
> behind "Trusted Computing" as a threat to the OpenBSD project and/or
> other Free and/or Open Source projects?
No.

> I would, of course, like to publish the questions and your and other
> developers' answers on our forum.
> Please tell me which parts I may publish in what way.
Publish whatever you want. None of us have any interest in that
garbage.

 

[lars]

Hubert Feyrer von NetBSD habe ich auch angeschrieben, hier seine Antworten:

> There's some news regarding IBM and Intel implementing TPMs,
> Microsoft's Longhorn with it's DRM and
> the new Linux kernel with TPM functionality.
>
> We would be very interested to hear the views and opinions of the
> developers of the BSD projects regarding the issues surrounding
> TCG, TPM, DRM, "Trusted Computing" and
> the trust and security implications of these systems.
>
>
>
Lots of TLAs... There was someone working on support for the DRM code available in some IBM notebooks,
but I haven't heard from that for quite some time.
In general, NetBSD as an operating system tries to provide abstraction layers for
the existing hardware to higher software layers and users.
If DRM-hardware will become widely spread, of course we will try to support it.
This support will requires an API towards the upper software layers
as well as users on the one side -- standardized interfaces would be useful here
to prevent incompatible re-inventions of the wheel.
And of course we mean open, accessible and free standards here.
The bigger problem is that to provide software abstraction for hardware
(AKA "drivers" you need documentation for that hardware, and given the
current situation, I doubt this will become easy.

> -Is NetBSD in contact with the "Trusted Computing Group" (TCG)
> http://www.trustedcomputinggroup.org/home?

Not that I know of. Posting to tech-security@NetBSD.org may reveal any developers that may do, but I wouldn't hold my breath.
>(Anm. d. Red: Werde ich vielleicht noch tun, lars)

> -Will NetBSD support the "Trusted Platform Module" (TPM)?
> If no, why not?
> If yes, how far, under what license
> and will it be open or closed source?

I have no idea what it is, and why we would want to support it.
See TLAs & abstraction above.

> -Will NetBSD implement "Digital Rights Management" (DRM)?
> If no, why not?
> If yes, how far, under what license
> and will it be open or closed source?

If "DRM" becomes in widespread use at the layer where support from the
operating system is required, we will sure try to do our best to provide it for our users.

As with any software from the NetBSD Foudation, the license will be BSD of course
(unless we decide to use an external implementation that's worth using another
license, like we do for things in src/gnu right now), and no, NetBSD will not do
closed source. We are an open source project, as you sure know.

> -Is NetBSD planning on getting the OS validated by the TCG?

There are no plans right now. We will not jump after every buzzword or TLA
just to put it on our feature lists if there's no direct gain for our users,
as outlined above.

Also, as it can probably be expected that this "validation" is not for free,
this will be another stepping stone that prevents the adoption of such things
for anyone but big companies.

> -How does NetBSD view the TCG and it's plans on promoting
> "Trusted Computing", the TPM and DRM?

I think about the same as any of these TLA-groups have on implementing
bus_space(9) and bus_dma(9).

> -Does NetBSD perceive possible political and/or commercial motives
> behind "Trusted Computing" as a threat to the NetBSD project and/or
> other Free and/or Open Source projects?

I can't speak for NetBSD here. In my personal opinion, all these TLAs that you
mentioned are there to protect big companies' money and restrict user rights.
It remains to be seen if this is a threat for open source, or maybe a
good reason for more people to actually move away from these "platforms".
The not-so-recent rise of Open Source systems away from big commercial systems
seems to indicate that people are starting to develop a desire to escape the
mindwashing being done there.

>I would, of course, like to publish the questions and your and other
>developers' answers on our forum.
> Please tell me which parts I may publish in what way.

To be serious, I don't think that any of the questions have any relevance in the
real world beyond some marketing slides for now. As said above, if both wide-
spread use plus documentation becomes available, we sure will try to support it.
In general, we don't think that some closed "standards" gremium is a
good thing in an open world (not knowing enough about the mentioned
standards/TLAs to judge if they're open or closed or whatever).

- Hubert

 

[steinlaus]

Hubert Feyrer von NetBSD habe ich auch angeschrieben, hier seine Antworten:
...
Lots of TLAs... There was someone working on support for the DRM code available in some IBM notebooks, but I haven't heard from that for quite some time.
...

Es handelt sich hierbei wohl um Rick Wash, der sich hier etwas betätigt (hatte)...
So wie es aussieht scheint sein Projekt aber gegenwärtig "eingeschlafen" zu sein. Der von ihm entickelte Patch funktioniert scheinbar nicht (mehr)... (hatte da, glaube ich, etwas gelesen, finde i.M. aber den Link leider nicht mehr).

Nicht desto trotz:
http://mail-index.netbsd.org/tech-kern/2003/11/08/0021.html
http://www.citi.umich.edu/u/rwash/projects/trusted/

 

[lars]

Hubert Feyrer hat diesen Thread in seinem NetBSD-Blog erwähnt:
http://www.feyrer.de/NetBSD/blog.html#20050629_0041

Und hier noch ein paar Links zur TC/DRM usw. - Thematik:
Hier wird die Thematik gut erklärt, auch auf Deutsch:
http://www.againsttcpa.com/
Ross Andersons FAQ dazu:
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
Bruce Schneiers Einschätzung:
http://www.schneier.com/crypto-gram-0208.html
Ein Vortrag den Lucky Green dazu an der Defcon 10 dazu gehalten hat:
http://www.cypherpunks.to/TCPA_DEFCON_10.pdf
Und zu guter letzt eine Chaosradio Sendung zum Thema:
ftp://ftp2.ccc.de/chaosradio/archive/cr78/