Palladium --> TCPA als Zweitversuch?

CW

Netswimmer
Hallo Leute!

Das mit TCPA ist wohl in den Sand gesetzt worden, doch die Technologie ist immer noch in Arbeit, denn M$ hat ja wieder einmal zugeschlagen: NGSCB soll sie heißen und die zur Zeit 95% der M$-hörigen Rechner mit der Zeit überschwemmen.

Man (oder die Menschheit) hat sich schon daran gewöht, mit jeder neuen M$-version auch einen neuen Computer zu kaufen.

Hier habe ich einen Link zu NGCSB und Palladium (M$ neuestes OS): http://www.chip.de/news/c_news_9738716.html

Und hier eine Untersuchung über TCPA: http://wintermute.homelinux.org/miscelanea/TCPA Security.txt

Und hier die Gegen-Bewegung zu TCPA: http://www.againsttcpa.com/

Was wissen die anderen darüber?

Auch wenn es die OpenSource (noch nicht betrifft) , so kann diese Technologie doch irgendwann mal auch bestimmte Hardware-Änderungen nach sich ziehen. So wie wir heute eine neue Grafikkarte und mehr RAM für die neuesten M$-Versionen kaufen (also die restlichen 95% der Menschen die M$-Windows benutzen müssen/wollen), so wird es wohl irgendwann mal so sein, dass man eine "Erweiterungskarte" für NGSCB kaufen muss, um den PC überhaupt hochfahren zu können. Und irgendwann mal kann es so weit kommen, dass die PCs solche "Module" auf dem Mainboard fest verlötet haben.

Gruß

CW
 
Zuletzt bearbeitet:

marzl

Well-Known Member
düster düster.

[IRONIE]
eins weiss ich ejtzt schon:
wenn ich nicht mehr der herr über meine anlage sein kann/darf, werde ich mich nicht mehr mit computern beschäftigen.
wenn ich ins gefängnis will, raube ich ne bank aus und lass es mir am strand gut gehen... :D
[/IRONIE]
 

CW

Netswimmer
Original geschrieben von marzl
düster düster.

[IRONIE]
eins weiss ich ejtzt schon:
wenn ich nicht mehr der herr über meine anlage sein kann/darf, werde ich mich nicht mehr mit computern beschäftigen.
wenn ich ins gefängnis will, raube ich ne bank aus und lass es mir am strand gut gehen... :D
[/IRONIE]


Es sei denn, der Bankautomat läuft auch mit TCPA :)

Diese Technologie soll überall eingesetzt werden, wo Computer sind.

Und dann sag mir, bitte, wo z.Zt. keine Computer anzutreffen sind?


Gruß :)

CW
 

MrFixit

aka uqs
Bitte lest den aktuellen Bericht in der c't ueber TCPA & Co. Der raeumt mit dem ganzen FUD auf und ist sehr interessant.

Ansonsten gilt wie immer: Zuviel Hysterie und Hype
 

CW

Netswimmer
Original geschrieben von MrFixit
Bitte lest den aktuellen Bericht in der c't ueber TCPA & Co. Der raeumt mit dem ganzen FUD auf und ist sehr interessant.

Ansonsten gilt wie immer: Zuviel Hysterie und Hype

Nennst du NGCSB in Windows Palladium Hysterie?

Diese System ist doch der Nachfolger von Windows XP und wird nicht nur als Technologie für Betriebssysteme benutzt.

Mit XP hat Microsoft die Handy & PDA-Branche noch nicht ganz erfasst. Doch was ist mit Palladium, da findet Microsoft doch fertige Märkte und wirft sich voll ins Zeug.

Übrigens ein Paar Links wären nicht schlecht, da wir erstens Sonntag haben und ich nicht "mal an der Ecke" die ct kaufen kann und zweitens: ein kleiner Link ist doch nicht schwierig zu setzen.

Mich interessiert es wirklich sehr, zu erfahren, ob sich da inzwischen was getan hat.


Gruß

CW
 
Zuletzt bearbeitet:

buebo

Well-Known Member
Im Grunde genommen sind die Sicherheits-Features von NGSCB eigentlich eine sehr feine Sache und der Sicherheit primär Zuträglich.
Das Problem ist jedoch in wie weit diese Features dann von M$ reguliert werden und da habe ich noch keinen wirklich informativen Artikel gefunden.
AgainsTCPA scheint da auch eher auf der Propaganda-Schiene zu fahren.

buebo
 

CW

Netswimmer
Original geschrieben von buebo
Im Grunde genommen sind die Sicherheits-Features von NGSCB eigentlich eine sehr feine Sache und der Sicherheit primär Zuträglich.


Solange M$-Systeme auf dem Comp laufen.

Und was ist mit anderen Programmen, die M$ (aus welchen Gründen auch immer) als "unsicher" einstuft?

Das Problem ist jedoch in wie weit diese Features dann von M$ reguliert werden und da habe ich noch keinen wirklich informativen Artikel gefunden.

In meinem ersten Posting habe ich ein Dokumentlink zu den Features vom damaligen TCPA gesetzt.

NGCSB ist eigenlich TCPA nur unter einem anderen (schwerer zu merkenden) Namen.

AgainsTCPA scheint da auch eher auf der Propaganda-Schiene zu fahren.

buebo

Da gebe ich dir Recht. Doch M$-Propaganda a la "where do you want to go tomorrow" muss man halt auch was "schreiendes" entgegensetzen.

Natürlich mit Belegen :)

Gruß

CW
 

Elessar

Huldigt dem _/\_
Doch M$-Propaganda a la "where do you want to go tomorrow" muss man halt auch was "schreiendes" entgegensetzen.
Dann bist du kein Stück anders als sie. Weil die Belege, auch wenn du sie hast, kannst du unmöglich so vermarkten wie MicroSoft™ sich vermarktet.

Im allgemeinen ist es sogar so, das nix gutes bei rum kommt wenn man versucht gleiches mit gleichem zu vergelten. Ob MicroSoft FUD oder OSS-Hoschi FUD -- es ist und beibt FUD.
 

CW

Netswimmer
Original geschrieben von Elessar
Dann bist du kein Stück anders als sie. Weil die Belege, auch wenn du sie hast, kannst du unmöglich so vermarkten wie MicroSoft™ sich vermarktet.

Im allgemeinen ist es sogar so, das nix gutes bei rum kommt wenn man versucht gleiches mit gleichem zu vergelten. Ob MicroSoft FUD oder OSS-Hoschi FUD -- es ist und beibt FUD.

Schon vergessen, es ist eine Organisation mit der ich nicht gleichgesetzt werden soll.

Aber ich weiß , dass du im anderen Thread dabei bist, mich so oft wie möglich zu attackieren.

Das bringt aber nichts. Weder dir noch mir.

Es geht mir nicht, hier eine Hasstheorie zu starten, sondern über diese neue Technologie zu reden, wenn es willige Gesprächspartner gibt.

Und falls der Zitat des Microsoft (jetzt ganz ausgeschrieben) - Slogans für dich so ausschlaggebend war, mich in diese Ecke zu stellen, dann kann ich da nix dagegen machen.

Lies doch bitte die Dokumente hinter den Links, die ich angeboten habe oder füge doch neue hinzu.

Ich würde gerne, was Neues erfahren ausser "es ist FUD".

Geht es mit etwas mehr Informationsgehalt?

Geht das?

Gruß

CW
 

snafu

All Hail Discordia
Hi,

also generell bin ich gegen TCPA oder NGSCB.
Ich konnte im dem Chipbeiträg nicht wirklich erkennen, ob es neben NGSCB jetzt noch TCPA gibt oder ob TCPA NGSCB wird.
Allerdings, wenn ich mir den Bericht so anschaue und an viele Diskussionen die ich selber schon auf anderen Boards geführt habe zurückdenke, dann kann ich doch sagen das meiste war Hysterie und Panik. Es hört sich bei weitem nicht so schlecht an, wie ich anfangs vermutet habe.
Für OpenSource sehe ich keine Gefahr, immerhin will Microsoft den Quelltext und die Spezifikation offen legen. (Manchmal denke ich die Redmounder haben dazu gelernt)

Der Chip soll ausgeschaltet geliefert werden, dann brauch ich den doch nur wenn ich den auch benutzen will.
Soweit wie ich das jetzt alles verstehe soll der Chip dann eingesetzt werden wenn es um "kritische Anwendungen" geht.

Irgendwie verwirrt mich das aber alles, anfänglich habe ich mal irgendwo gelesen, TCPA soll sich auch um Raubkopien und Mp3s etc... kümmern und was am schlimmsten ist, Rechner die kein TCPA nutzen sollen mit TCPA Rechnern nicht kommunizieren können. Der Artikel von Chip lässt alles aber nur halb so schlimm erscheinen. Ich freu mich lieber nicht zu früh, vielleicht ja nur Marketing von M$.

Mich freut aber, dass es immer noch Firmen wie Sun gibt, die nicht mitmachen und was solls, wenn mich TCPA nervt, dann kauf ich mir eben ne Sun. :)
 

asg

push it, don´t hype
Servus.

In meinen Augen ist das alles gefährliches Halbwissen was da an den Mann gebracht wird. Zum einen von MS und Konsorten, das diese sich nicht wirklich klar darüber äussern, zum anderen von den Gegner, die sich auf unklare Aussagen stützen.
Es wird wohl in irgendeiner Form, wie diese dann auch aussehen mag, kommen.
Was ich durchaus befürworte sind kritische Meinungen dagegen, bzw. Zweifel an der ganze Geschichte. Das ist das Resultat einer "Politik" die immer wieder was ändert, vertuscht, mal so mal so sagt.

Naja, "Holzauge sei wachsam" fällt mir dazu ein, die Gegner würde eher sagen "Natijall ick hör dir trappsen".
 

CW

Netswimmer
TCPA/NGSCB

Original geschrieben von krenke
Hi,

also generell bin ich gegen TCPA oder NGSCB.
Ich konnte im dem Chipbeiträg nicht wirklich erkennen, ob es neben NGSCB jetzt noch TCPA gibt oder ob TCPA NGSCB wird.



Genau diese Ungenauigkeit ist das verblüffende dabei. Mir kommt es vor, als ob man mit TCPA getestet hat, wie weit man gehen kann und jetzt (unter einem nicht so geläufigen Namen) baut man die Sachen ein, die die Mehrheit "verdauen" kann.

Mal sehen, was nach NGSCB noch kommt ;)

Oder schreibt man es NGCSB ... mann mann, ich drehe ja noch durch bei diesen krummen Akronymen :)

Allerdings, wenn ich mir den Bericht so anschaue und an viele Diskussionen die ich selber schon auf anderen Boards geführt habe zurückdenke, dann kann ich doch sagen das meiste war Hysterie und Panik.

Genau! Und damit kommt man nicht weiter. Man soll sich schon mit der Technologie auseinandersetzen, ob sie auf den ersten Blick "gut" oder "schlecht" erscheint, spielt (noch) keine Rolle.

Später kann man ja sie immer noch zum Teufel schicken :)

Es hört sich bei weitem nicht so schlecht an, wie ich anfangs vermutet habe.
Für OpenSource sehe ich keine Gefahr, immerhin will Microsoft den Quelltext und die Spezifikation offen legen. (Manchmal denke ich die Redmounder haben dazu gelernt)

Microsoft verspricht viel. Aber, mal sehen, vielleicht bringt dies was. Vielleicht erkennen wir in dem Code auch etwas von BSD ;)

Der Chip soll ausgeschaltet geliefert werden, dann brauch ich den doch nur wenn ich den auch benutzen will.

Das hört sich ja wirklich schön an, doch bis jetzt hat man den Usern wenig wahl gelassen. Das beste Beispiel sind ja die speicherfressenden Applikationen & OS-e. :)

Soweit wie ich das jetzt alles verstehe soll der Chip dann eingesetzt werden wenn es um "kritische Anwendungen" geht.

Und da habe ich bedenken, dass eben nicht User, sondern eine andere Autorität entscheidet, was z.B. auf ihrem OS als "sicherheitskritisch" eingestuft wird --> z.B. Konkurrenzprodukte.

Da war Microsoft z.B. früher noch schlimmer. Ein Beispiel: als M$ gegen Digital Research zu Felde zog und feststellte, dass Leute eben doch lieber DR-DOS kauften als MS-DOS, wiesen die M$-Leute einen ihrer damaligen Programmierer (Aaron Reynolds heißt er), dass er einen Quasi-Bug in den Code von Windows 3.11 einbaut, der, wenn auf der Platte als Grundsystem DR-DOS vorhanden war, eine "Fehlermeldung" produzierte. Und schwupps, gingen die Verkaufzahlen von DR-DOS zurück, weil User eben eingeschüchtert waren und keiner auf Windos verzichten wollte.

Hier der Link zu dieser Geschichte (als Beleg sozusagen :))

http://eatthestate.org/03-07/MicrosoftPlaysHardball.htm

Ich habe es auch zuerst nicht glauben wollen, aber ...

Na ja, jeder hat schon den typischen Vorurteil gegen M$ gehört, dass deren Taktik aus drei Sachen bestehe: Fear, Uncertainity & Doubt.

Natürlich sind die anderen Firmen auch nicht besser. Jedoch hat diese Firma eben 95% der PCs in der Hand. Zumindest was die OS-Ausstattung angeht.

Daher sollten wir uns eben gründlich mit diesen neuen Technologien befassen. Des Wissens wegen, mehr nicht :)

Und nachher kann man ja noch alles machen, oder auch nichts ;)

Irgendwie verwirrt mich das aber alles, anfänglich habe ich mal irgendwo gelesen, TCPA soll sich auch um Raubkopien und Mp3s etc... kümmern und was am schlimmsten ist, Rechner die kein TCPA nutzen sollen mit TCPA Rechnern nicht kommunizieren können.

Das ist auch ein Problem, mit dem ich zu kämpfen habe. Es schein so als ob ein Element der Taktik doch angewandt wird (nicht nur von M$): Uncertainity :)

Der Artikel von Chip lässt alles aber nur halb so schlimm erscheinen. Ich freu mich lieber nicht zu früh, vielleicht ja nur Marketing von M$.

Mit Waporware hat M$ schon so manchen Konkurrenten ausgebootet ... man erinnere sich an die Story vor der Einführung von Windows 95 ... erst ankündigen, dann aufschieben, dann wieder ankündigen, wenn andere ein ähnliches Produkt in der Mache haben ... usw.

Mich freut aber, dass es immer noch Firmen wie Sun gibt, die nicht mitmachen und was solls, wenn mich TCPA nervt, dann kauf ich mir eben ne Sun. :)

Da würde ich mich nicht so sehr freuen, denn Sun ist zwar ein Gegner von M$, doch kein so großer Freund von Open-Source.

Da tauscht man den Teufel mit dem Belzebub :) meiner Meinung nach.

Gruß

CW
 
Zuletzt bearbeitet:

snafu

All Hail Discordia
Da würde ich mich nicht so sehr freuen, denn Sun ist zwar ein Gegner von M$, doch kein so großer Freund von Open-Source.

Ich weiß, dass Sun nicht gerade eine der größten Open-Source Befürworter ist, gerade was Java angeht. Ich hab aber mal irgendwo im Netz eine Liste gesehen, auf der waren alle Firmen die bei TCPA mitmischen zu sehen.
Alle großen Firmen wie IBM, HP, M$, Siemens etc. waren vertreten,
Sun aber fehlte damals.

Es kann natürlich sein, dass sich das mitlerweile auch geändert hat. Eigentlich werden ja in naher Zukunft die meisten Firmen gezwungen sein, NGSCB zu unterstützen. Darum bezweifel ich, dass Sun nich auch irgendwann dabei sein wird.

Wenn man allerdings mal erlich ist, eigentlich kann man keine Produkte irgendwelcher großen Firmen verwenden, die sind alle Böse: Sun, Microsoft, IBM, Borland etc. Wenn man sich deren Lizenzen einmal mit Verstand durchliest, dann wird einem echt schlecht. Nicht nur Microsoftlizenzen sind böse.
(Versuch mal ein Java-Logo von der Sunseite auf deine Hompage zu packen, da darfste erstmal einer ewig langen Lizenz zustimmen ;) . Aber das gehört nicht zum Thema)

In meinen Augen ist das alles gefährliches Halbwissen was da an den Mann gebracht wird. Zum einen von MS und Konsorten, das diese sich nicht wirklich klar darüber äussern, zum anderen von den Gegner, die sich auf unklare Aussagen stützen.

Genau das befürchte ich auch, wenn ich mir so die ürsprünglichen Gerüchte zu TCPA anhöre, dann bin ich deutlich überrascht, das gerade Microsoft sich hier so "positiv" äußert.
Wenn man den Artikel mal hinterfragt, dann haben die wirklich äußerst undeutliche Angaben gemacht. Die behaupten, man kann den Chip einfach auslassen, es wird aber kein Wort darüber verloren, welche Nachteile daraus resultieren.


Das ist das Resultat einer "Politik" die immer wieder was ändert, vertuscht, mal so mal so sagt.

Vielleicht ist der Zweck dieser Politik ja einfach nur, den Leuten die Angst vor dem ganzen zu nehmen. Warscheinlich haben die Firmen nicht mit soviel Wiederstand gerechnet, oder sie wollten die ganze Sache gar nicht so publik machen. (Allerdings schweif ich schon wieder in den Bereich der Verschwärungstheorien ab)


krenke
 

MrFixit

aka uqs
Also erstmal ist TCPA != Palladium (aka NGSCB). Das eine ist eine Technik, mit deren Hilfe (das TPM) man (Boot)Dateien "versiegeln" kann. Wird an diesen etwas geandert (gehackt, Trojanische Pferde), dann faehrt die Kiste nicht mehr hoch (weil unsicher). Diese Sealing kann auch fuer DRM Zwecke verwendet werden, aber bestehende Daten koennen einem so nicht entzogen werden (man kann also nix verlieren).

Desweiter kann sich die Rechnerkonfiguration mithilfe von TCPA anderen Stellen gegenueber authentifizieren. In Bureau-Umgebungen kann das sehr sinnvoll sein, oder zB an einer Schule im Computerraum (wobei hier wohl aus Kostengruenden gehypte "freie" Software zum Einsatz kommen wird).

Dann liefert das TPM auch noch einen (sehr fragwuerdigen) Schutz Kryptographischer Schluessel und (was viel besser ist) einen "sicheren" Timer und einen "sicheren" Zufallszahlengenerator (yay!).

Microsofts Palladium verwendet nun Teile des TPM um einen Nexus mit erhoehter Prioritaet laufen zu lassen. Dieser hat einen geschuetzen Speicherbereich und laesst auch nur authentifiziert Anwendungen in diesen Speicher (bestehende, nicht von MS authentifizierte Anwendungen laufen deshalb weiterhin. Sowas wie eine Blacklist ist wohl nicht vorgesehen). Dieser Nexus braucht aber um wirklich funktionieren zu koenne ein Reihe neuer Hardwarekomponenten (hey, es ist Windows, daran hat man sich doch gewoehnt).

Palladium wird es wohl niemals fuer Unix/Linux geben, und das ist auch besser so. TCPA hingegen koennte Verwendung finden, was ich sogar begruessen wuerde, da es im Opensource-Lager viel besser auf Schwachstellen ueberprueft werden kann, und die Technik so an sich besser wird. Und da es OSS ist, kann ich es auf meinem System jederzeit kontrollieren.


Diese Angaben sind wie immer ohne Gewaehr. Ich habe sie aus dem Artikel der c't (13/03, S. 232ff), allerdings schon vor ner Woche gelesen und deshalb kann es sein, dass ich mich da nicht mehr so genau erinnere oder gar Sachen durcheinanderbringe.
 

snafu

All Hail Discordia
Palladium wird es wohl niemals fuer Unix/Linux geben, und das ist auch besser so.

In dem Artikel von Chip, den ColdWisdom gepostet hat, sagt der M$-Sprecher, dass die den Quelltext+Spezifikation, von ihrem NGSCB offen legen wollen. So kann dann jeder Programmierer für NGSCB programmieren.

krenke
 

CW

Netswimmer
TCPA/NGSCB

Original geschrieben von MrFixit
Also erstmal ist TCPA != Palladium (aka NGSCB). Das eine ist eine Technik, mit deren Hilfe (das TPM) man (Boot)Dateien "versiegeln" kann. Wird an diesen etwas geandert (gehackt, Trojanische Pferde), dann faehrt die Kiste nicht mehr hoch (weil unsicher). Diese Sealing kann auch fuer DRM Zwecke verwendet werden, aber bestehende Daten koennen einem so nicht entzogen werden (man kann also nix verlieren).




TCPA ist leider nur vom Namen her anders als NGCSB. :(

Ich habe darüber gelesen, dass der Rechner erst einmal die vorhandenen Schlüssel mit einem entfernten Server abgleicht bzw. solche Methode sollte angewandt werden. Dies ist aber sehr fraglich, da der Server (oder die Server) auch gehackt sein können und domit viele PCs einfach nicht mehr booten "wollen", weil kein Schlüsselabgleich stattfinden kann.
Leider finde ich den Artikel nicht :( ... sorry

Desweiter kann sich die Rechnerkonfiguration mithilfe von TCPA anderen Stellen gegenueber authentifizieren. In Bureau-Umgebungen kann das sehr sinnvoll sein, oder zB an einer Schule im Computerraum (wobei hier wohl aus Kostengruenden gehypte "freie" Software zum Einsatz kommen wird).

Und natürlich kann man sich auch im ganzen (nicht so kleinen) Internet zu erkennen geben. Mag sein, dass es noch Möglichkeiten gibt, sich vor normalen Usern zu verstecken, aber vor großen Firmen die beim TCPA mitgewirkt haben. Die haben doch nicht so viele Millionen $ "einfach so aus liebe zur technischen Weiterentwicklung" investiert.

Dann liefert das TPM auch noch einen (sehr fragwuerdigen) Schutz Kryptographischer Schluessel und (was viel besser ist) einen "sicheren" Timer und einen "sicheren" Zufallszahlengenerator (yay!).

Da sage ich nur: bis zum nächsten Hack sicher ;)


Microsofts Palladium verwendet nun Teile des TPM um einen Nexus mit erhoehter Prioritaet laufen zu lassen. Dieser hat einen geschuetzen Speicherbereich und laesst auch nur authentifiziert Anwendungen in diesen Speicher (bestehende, nicht von MS authentifizierte Anwendungen laufen deshalb weiterhin. Sowas wie eine Blacklist ist wohl nicht vorgesehen).

Dein Wort in Steve Ballmers / Bill Gates Ohr :)

Dieser Nexus braucht aber um wirklich funktionieren zu koenne ein Reihe neuer Hardwarekomponenten (hey, es ist Windows, daran hat man sich doch gewoehnt).

Hoffentlich sind diese Komponenten nicht "lebenswichtig" für die Konkurrenzprodukte die z.B. keine Nicht-.NET-Applikationen sind.

Palladium wird es wohl niemals fuer Unix/Linux geben, und das ist auch besser so.

Palladium als OS natürlich nicht, weil Linux/Unix selber OSe sind. Doch Palladium baut auf einer Technologie auf, die sogar Linus Torvald als nicht problematisch für Linux ansieht.
Hier ein Link dazu: http://www.konradlischka.de/nhproben449.htm


Natürlich wir hier nur von digitaler Rechteverwaltung gesprochen, weil man sozusagen, etwas gutes damit macht, jedoch bleibt es meistens nicht bei diesen gutgemeinten Absichten. Wie weit sind denn die Firmen bis heute gegangen?

TCPA hingegen koennte Verwendung finden, was ich sogar begruessen wuerde, da es im Opensource-Lager viel besser auf Schwachstellen ueberprueft werden kann, und die Technik so an sich besser wird. Und da es OSS ist, kann ich es auf meinem System jederzeit kontrollieren.

Natürlich. Jedoch wird es nicht dasselbe sein wie z.B. mit OpenOffice oder Netscape ... dies ist keine Anwendung, sondern eine Technologie, die tief in die Hardware eines jeden PC eingreifen möchte.


Diese Angaben sind wie immer ohne Gewaehr. Ich habe sie aus dem Artikel der c't (13/03, S. 232ff), allerdings schon vor ner Woche gelesen und deshalb kann es sein, dass ich mich da nicht mehr so genau erinnere oder gar Sachen durcheinanderbringe.

Damit wärest du nicht die einzige Person, die durcheinander ist. Selbst wenn ich die ganzen Artikel vor den Augen hätte, könnte ich schwören, dass da noch 'ne Menge unausgesprochen geblieben ist.

Gruß

CW
 
Zuletzt bearbeitet:

MrFixit

aka uqs
Original geschrieben von krenke
In dem Artikel von Chip, den ColdWisdom gepostet hat, sagt der M$-Sprecher, dass die den Quelltext+Spezifikation, von ihrem NGSCB offen legen wollen. So kann dann jeder Programmierer für NGSCB programmieren.

Ja, jeder Windows Programmier kann das, und sollte das evtl. auch tun (um damit andere Schwaechen des System auszugleichen). Wenn das Host-OS jedoch fuer Sicherheit ausgelegt ist und einen kompetenten Admin eruebrigt sich das.

Oder glaubst du, dass man sowas mal eben schnell als Kernel Patch auf Linux portiert (portieren kann)?
 

CW

Netswimmer
Original geschrieben von krenke
In dem Artikel von Chip, den ColdWisdom gepostet hat, sagt der M$-Sprecher, dass die den Quelltext+Spezifikation, von ihrem NGSCB offen legen wollen. So kann dann jeder Programmierer für NGSCB programmieren.

krenke

Und wahrscheinlich auch die ganzen Bugs rausnehmen ;)

So wie man die Community schon für OpenOffice und Netscape eingespannt hat.

Gruß

CW
 

snafu

All Hail Discordia
Ja, jeder Windows Programmier kann das, und sollte das evtl. auch tun (um damit andere Schwaechen des System auszugleichen). Wenn das Host-OS jedoch fuer Sicherheit ausgelegt ist und einen kompetenten Admin eruebrigt sich das.

Stopp!!! Irgendwas kriegen wir hier jetzt durcheinander, sowie ich das alles verstanden habe unterscheidet sich NBSCG nur vom Namen her mit TCPA und ist eine "Weiterentwicklung" beziehungsweise der neue Name von TCPA.
Wenn TCPA-Chips wirklich in die neuesten Rechner eingebaut werden, was so oder passieren wird.
Dann wird es doch auch OpenSource-Lösungen dafür geben, somal Microsoft und die anderen die Spezifikation anscheinend offen legen wollen.

Mal was anderes: Wurde das nicht eigentlich schonmal vom Verfassungsgericht unter die Luppe genommen, was ist den dabei rausgekommen. Das deutsche Datenschutzgesetz ist doch recht streng.

krenke
 

CW

Netswimmer
Original geschrieben von krenke
Stopp!!! Irgendwas kriegen wir hier jetzt durcheinander, sowie ich das alles verstanden habe unterscheidet sich NBSCG nur vom Namen her mit TCPA und ist eine "Weiterentwicklung" beziehungsweise der neue Name von TCPA.



TCPA ist NBSCG ... d.h. Microsoft vermarktet die Technologie TCPA unter diesem Namen. So kann man es in vielen Zeitschriften nahchlesen oder einfach mal googeln. Es hört sich ja irgendwie "unmöglich" an, ist aber leider so.

Wenn TCPA-Chips wirklich in die neuesten Rechner eingebaut werden, was so oder passieren wird.
Dann wird es doch auch OpenSource-Lösungen dafür geben, somal Microsoft und die anderen die Spezifikation anscheinend offen legen wollen.

Ich hörte leider nirgendwo was davon, dass man bei NGCSB an OpenSource dachte. Ich weiß, dass es Infos von Microsoft darüber gab, dass der Quellcode offengelegt werden soll. Doch eines ist klar, diese Technologie geht tiefer als alle früheren. Es soll ein sogenannnter Fritz-Chip fest verlötet mit jedem Mainboard ausgeliefert werden. Den Chip nennt man so, weil ein amerikanischer Senator (Fritz Holdings) sich stark dafür einsetzt.

Jedoch mache ich mir ja absolut keine Sorgen. Es ist halt das Interesse, wie das ganze Zeug funktioniert. Ausserdem würde ich im Falle des Falles meine jetzigen Rechner eben so lange halten, bis die kaputt gehen ;) Und danach ... back to the roots ... Abbacus ;)

Mal was anderes: Wurde das nicht eigentlich schonmal vom Verfassungsgericht unter die Luppe genommen, was ist den dabei rausgekommen. Das deutsche Datenschutzgesetz ist doch recht streng.

Ich kenne mich da nicht aus. Jedoch glaube ich nicht, dass unsere Politiker was davon wissen. Und wenn, dann schweigen sie lieber, als die arme Bevölkerung mit einer weiteren Hürde zu stören. Die Politiker haben sich gerade mit Wehen durchgerungen, SuSe-Linux als Server-System einzusetzen und lassen sich jetzt lieber als weitsichtige OpenSource-Profis feiern.

Bundestux lässt grüßen :)


Gruß



CW
 
Zuletzt bearbeitet:

MrFixit

aka uqs
Original geschrieben von krenke
Stopp!!! Irgendwas kriegen wir hier jetzt durcheinander, sowie ich das alles verstanden habe unterscheidet sich NBSCG nur vom Namen her mit TCPA und ist eine "Weiterentwicklung" beziehungsweise der neue Name von TCPA.
Falsch. Die TCG (Trusted Computing Group??) entwickelt TCPA anhand einer Spezifikation. Diese sieht vor ein TPM einzubauen, welches entsprechende Funktionen liefert. Nuetzlich wird das Ganze erst mit einem TCPA-faehigen OS. Microsoft wird etwas, das diese Technik nutzt, beim naechsten Windows (Longhorn) einbauen, und nennt das ganze NGSCB.

Also: NGSCB == Windowsfeature (welches ziemlich "aufgesetzt" wirkt)
TCPA == Gremium (hauptsaechlich von Intel angetrieben), welches Hardware spezifiziert, die spaeter mal von TCPA-tauglichen Betriebsystemen verwendet werden kann.
Wenn TCPA-Chips wirklich in die neuesten Rechner eingebaut werden, was so oder passieren wird.
Dann wird es doch auch OpenSource-Lösungen dafür geben, somal Microsoft und die anderen die Spezifikation anscheinend offen legen wollen.
Microsoft legt erstmal nur NGSCB offen (also Palladium). An TCPA, bzw. dem TPM gibt es nix offenzulegen. Es wird halt fuer zahlende Betriebsystementwickler die Spezifikationen geben, nach denen man sein OS dann "TPM-Aware" machen kann. Was dieses OS/BIOS dann mit dem TPM anstellt ist Sache des Entwicklers.
Mal was anderes: Wurde das nicht eigentlich schonmal vom Verfassungsgericht unter die Luppe genommen, was ist den dabei rausgekommen. Das deutsche Datenschutzgesetz ist doch recht streng.
Erstens kuemmert sich doch kein Arsch um den dt. Datenschutz (am wenigstens der Bund selbst), und zweitens ist TCPA kein Trojanisches Pferd, das ist alles F.U.D.

Alle Angaben wie immer ohne Gewaehr, aber ich habe das so verstanden. Wen es wirklich interessiert, der sollte an den Kiosk und den Artikel der c't lesen. Ist bis jetzt das einzige, dass sich relativ neutral dem Ganzen naehert. Schade, dass heise diesen Artikel nicht online stellt.
 

Elessar

Huldigt dem _/\_
NGComputerSecurityBase ist eine Softwarelösung, TCP(A) eine Hardwarelösung. Daher kann das eine schon mal nicht der neue Name für das andere sein.

Aber es ist richtig, das das eine dem anderen Funktionen bereitstellt ohne die sie jeweils nicht können. Es ist also kein aufeinander aufsetzen, sondern eine Art zusammenarbeit.

Sichere Hardware bringt nichts wenn die Software machen kann was sie will, sichere Software ist hingegen auf sichere Hardware angewiesen. Nur zusammen sind sie stark.
[hier: sicher == trusted == vertrauenswürdig == konsistent == unmodifiziert == true != sicher vor "Hackern" (siehe RFC 31337 -- The Skript Kiddiot)]

Der Chip bringt nichts wenn seine Befehle nicht verwendet werden, die Software nichts wenn sie unsichere Systemaufrufe verwendet.
Es ist nicht das gleiche, auch wenn das eine von MS kommt und MS beim anderen im Gremium sitzt (MS sitzt auch im OpenGL Gremium).

Die Probleme sehe ich eher hier:
Durch den NGCSB Schleier des Nebels wird das Sicherheitsthema wieder vernachlässigt. Sicherheit wird zum Produkt, es ist aber ein Prozess. Bisher hatte jedes Microsoftprodukt -- schon allein ob der schieren Menge Code -- Fehler. Es ist naiv zu denken das wird sich mit NGCSB ändern. Das ist auch nicht schlimm, so lange die Masse dafür sensibel bleibt. Nur wenn man nicht mehr darauf achtet weil man ja NGCSB hat, von dem einem ja das blaue vom Himmel gelogen wurde, dann hat man ein Problem.
Vieles von dem was der Nexus dem Betriebssystem zur Verfügung stellt ist so oder in ähnlicher Form auch im trustedBSD Projekt -- das direkt in freeBSD einfließt -- zu finden.

Der andere Aspekt ist der, das man mit Hilfe dieser Schnittstellen DRM Systeme implementieren kann. Kann. Es ist richtig was man bisher so hörte Palladium damals entwickelt wurde um der ContentIndustrie eine Plattform zu bieten. Aber MS hat da den Geist der Zeit erkannt und hat umgeschwenkt. Wenn man das ganze so macht wie es jetzt geschieht steht man relativ positiv da, was man macht ist nicht schlecht (auf anderen Architekturen standard) und der schwarze Peter DRM gehört der Industrie die immernoch kann wenn sie will.
In Bezug auf Wirtschaftsspionage und Informationsflußkontrolle, Insiergeschäfte ist für Unternehmen das alles in allem eine gute Sache.
Die Frage ist: Vertrauen. Werden einige Industriezweige mit den ihnen zugestandenen Möglichkeiten vertrauensvoll und verantwortungsbewusst umgehen? Oder rein kapitalistisch? Werden einige Firmen den Sprung ins digitale Informationszeitalter schaffen, in dem man sein tun nicht mehr durch das duplizieren von Daten definieren kann (da dies zu schnell/einfach jeder selbst kann), oder wird das Rad zurueck gedreht und dem Digitalzeitalter alle Vorteile des Digitalen entzogen?

Auch wenn es viel Hype und FUD gab und gibt, dadurch wurde das Thema bekannt und kann jetzt sachlich diskutiert werden. Und dafür bin ich in gewisser Weise dankbar. Wäre das nur auch bei abspielgeschützten Audio-Silberscheiben und Softwarepatenten so frühzeitig so massiv geschehen.

Es gibt viel zu tun, die Weichen werden gerade erst gestellt.

[Edit]
Wer das alles gelesen hat darf sich zur Belohnung nen Keks holen.
 
Zuletzt bearbeitet:

buebo

Well-Known Member
Langsam werden mir die Teile zwischen Hardware und Software und deren zusammenspiel eigentlich ziemlich klar, danke für die guten Texte!
Was ich allerdings immer noch als ungeklährt wahrnehme ist die Netzwerk-Kommunikation der Hardware und Software.
Ich habe "mal gelesen" (kA wo und wann) das NGSCB (also die Hardware) schon beim Booten sich mit einem Server verbinden würde und sich $Daten runterläd die dann gegebenfalls dafür sorgen das $Programm nicht mehr läuft, wobei mir das ziemlich nach dem U aus FUD riecht. Vor allem wenn man bedänkt das man wohl kaum alle Versionen einer Netzwerkverbindung in das Gerät einbauen kann und es ja auch durchaus noch Rechner ohne Netz gibt.
Für wahrscheinlicher (und gefährlicher) hallte ich da den Ansatz sich zur Laufzeit (wenn die Netzverbindung eingerichtet ist) Black/Whitelists für ausführbare Programme oder Dateien runterzuladen und somit eben doch noch das Digital Restrictions Managment zum Leben zu erwecken.
Hat da jemand harte Fakten zu?

buebo
 

snafu

All Hail Discordia
Wer das alles gelesen hat darf sich zur Belohnung nen Keks holen.

Dann will ich jetzt einen Keks haben :D

Also ich habe mal irgendwo gelesen, dass IBM und HP jeweils an einem TCPA-Linux basteln. Das würde doch bedeuten, wenn es sich dabei wirklich um Linux handelt, dann müssten die den Quelltext ja offen legen wegen der GPL. Vorrausgesetzt, die TCPA-Unterstützung wird direkt in den Kernel eingebaut und nicht als kommerzielles Zusatzprogramm abgeboten.

Ich befürchte aber mal, das die die GPL ganz einfach umgehen und dann Geld mit zuvor "kostenlosen" Betriebsystemen machen.

Microsoft legt erstmal nur NGSCB offen (also Palladium). An TCPA, bzw. dem TPM gibt es nix offenzulegen. Es wird halt fuer zahlende Betriebsystementwickler die Spezifikationen geben, nach denen man sein OS dann "TPM-Aware" machen kann. Was dieses OS/BIOS dann mit dem TPM anstellt ist Sache des Entwicklers.


Aber für die meiste Hardware gibt es doch auch Unterstützung, weil die Hardware einer Spezifikation folgt und diese ist doch "eigentlich" öffentlich zugänglich, dass wird doch bei TCPA nicht anders sein, oder?

Es wäre doch auch im Sinne von Intel, wenn Hardware so verbreitet wie möglich ist. Ich frag mich immer wieder, was haben die Hersteller, wie z.B. Intel und IBM davon, wenn auf PCs nur Windows TCPA bzw TPM oder wie auch immer benutzen können.
Immerhin würde IBM nichts daran verdienen, vor allem, weil die doch ne Menge Geld mit Linux gemacht haben.
Meistens aber auf deren Servern, und dann auch im Buissines-Bereich, das muß ich zugeben.
Irgendwie glaube ich aber nicht, dass IBM sich unbedingt mit Microsoft auf so einen "Kuhhandel" einlässt.

Vielleicht bin ich aber auch einfach zu gutgläubig, denn immerhin geht es sicherlich um ne Menge Geld und dann ist IBM bestimmt dabei.

Hab immer noch keinen Keks ;)

krenke
 
Zuletzt bearbeitet:
Oben