Palladium --> TCPA als Zweitversuch?

CW

Netswimmer
TCPA / NGCSB

Original geschrieben von buebo
Was ich allerdings immer noch als ungeklährt wahrnehme ist die Netzwerk-Kommunikation der Hardware und Software.
Ich habe "mal gelesen" (kA wo und wann) das NGSCB (also die Hardware) schon beim Booten sich mit einem Server verbinden würde und sich $Daten runterläd die dann gegebenfalls dafür sorgen das $Programm nicht mehr läuft, wobei mir das ziemlich nach dem U aus FUD riecht.

Ich hab es in einer ct-Ausgabe gelesen, an so viel kann ich mich erinnern. Leider lässt Heise die besten Texte eben nicht ins Netz. Wohl auch, wenn es schon 'ne Weile her ist :)

Sobald ich an den Text rankomme oder vergleichbares im Google finde, werde ich es posten.

Auf alle Fälle kannst du dir sicher sein, dass ich es mir nicht ausgedacht habe :)

Für solche Sachen haben wir ja unsere Software-Industrie :)

Vor allem wenn man bedänkt das man wohl kaum alle Versionen einer Netzwerkverbindung in das Gerät einbauen kann und es ja auch durchaus noch Rechner ohne Netz gibt.

Da bringst du Sachen durcheinander, denn das ganze Internet funktioniert unabhängig von der Netzwerkart (Ethernet, FDDI, Token-Ring usw.) auf einem gemeinsamen Protokoll TCP/IP (oder besser gesagt auf einer Protokoll-Suite, da es noch mehr Protokolle gibt, die man gerne kurz als TCP/IP nennt).

Und was du jetzt mit Netzwerkverbundung gemeint hast, ist mir nicht klar. Auch eine TAE-Dose für ein Analog-Modem ist eine Netzwerkverbindung ;)

Aber ich gehe davon aus, dass du die verschiedenen Netzwerk-Arten (hardwaremäßig) gemeint hast. Und diese spielen eben keine Rolle, da sie, wie oben beschrieben, über ein einziges Protokoll (Protokoll-Suite) miteinander kommunizieren.

Und dass es Rechner ohne Netz gibt, ist für mich die bedenklichste Sache, denn die Läder die nicht in Massen On-Line sind, werden (bzw. sind schon jetzt) ein willkommener Absatzmarkt. Und ich glaube nicht, dass diese sich darüber (TCPA also) ausreichend informiert haben. Sie werden ja froh sein, überhaupt "am Netz" zu sein. Aber, ich möchte dies nicht vertiefen, denn so ein Thema ist eher für einen anderen Thread passender.

Wer will, kann ihn starten :)

Für wahrscheinlicher (und gefährlicher) hallte ich da den Ansatz sich zur Laufzeit (wenn die Netzverbindung eingerichtet ist) Black/Whitelists für ausführbare Programme oder Dateien runterzuladen und somit eben doch noch das Digital Restrictions Managment zum Leben zu erwecken.
Hat da jemand harte Fakten zu?

buebo [/B]

Diese Tatsache ist mir auch am ungeheuerlichsten, weil man einfach nie wissen kann, was wirklich passiert. Selbst wenn der Quellcode freigegeben wird, werden nicht automatisch alle Kunden dadurch zu Profi-Programmierern. Es wird natürlich genügend Leute geben, die das ganze Untersuchen, aber trotzdem ist und bleibt so eine Technologie sehr bedenklich, wenn sie, meiner Meinung nach, nicht für eine größere Gruppe von Menschen einen so wichtigen Beitrag leistet, auf den man nicht ohne Nachteile verzichten könnte.

Gruß

CW
 

CW

Netswimmer
TCPA / NGCSB

Original geschrieben von Elessar
NGComputerSecurityBase ist eine Softwarelösung, TCP(A) eine Hardwarelösung. Daher kann das eine schon mal nicht der neue Name für das andere sein.

Aber es ist richtig, das das eine dem anderen Funktionen bereitstellt ohne die sie jeweils nicht können. Es ist also kein aufeinander aufsetzen, sondern eine Art zusammenarbeit.

Und das ist vergleichbar mit der Zusammenlegung von Exekutivgewalt mit der gesetzgebenden Gewalt in einem Staate.

Die einen Bauen das, was dem anderen gerade recht ist. Und alles wir an denjenigen angewandt, die sich nicht wehren können.

Doch, weit gefehlt, Leute hören genauer zu als früher, nicht wahr? :)

Sichere Hardware bringt nichts wenn die Software machen kann was sie will, sichere Software ist hingegen auf sichere Hardware angewiesen.

Wenn sie wirklich so sicher wäre, dann wäre ich einer der ersten Arbeitslosen :)

Dann müsste ich nicht, mir täglich den Kopf zerbrechen, um den Security-Prozess (wo ich arbeite) nach vorne zu bringen ;)

Nur zusammen sind sie stark.
[hier: sicher == trusted == vertrauenswürdig == konsistent == unmodifiziert == true != sicher vor "Hackern" (siehe RFC 31337 -- The Skript Kiddiot)]

:)

Der Chip bringt nichts wenn seine Befehle nicht verwendet werden, die Software nichts wenn sie unsichere Systemaufrufe verwendet.
Es ist nicht das gleiche, auch wenn das eine von MS kommt und MS beim anderen im Gremium sitzt (MS sitzt auch im OpenGL Gremium).

Und ich frage mich, wie lange es so bleiben wird. Als Microsoft sich mit Intel gestritten hatte, drohte Prompt Bill Gates, dass die nächste Windows-Ausgabe keine Intel-Prozessoren mehr unterstützen wird. Ist kein Scherz!

Die Probleme sehe ich eher hier:
Durch den NGCSB Schleier des Nebels wird das Sicherheitsthema wieder vernachlässigt.

Und ich glaube nicht, dass die Leute bei Microsoft dumm sind. Mag sein, dass deren Code Fehler enthält, aber es sind auf jeden Fall glänzende Marketingstrategen.

FUD ist ja deren Produkt :)

Sicherheit wird zum Produkt, es ist aber ein Prozess. Bisher hatte jedes Microsoftprodukt -- schon allein ob der schieren Menge Code -- Fehler.

Also verkaufen sie dir jetzt eben was Neues, damit es nicht langweilig wird.

"Werden Sie sicherer mit Microsoft & Palladium"

Es ist naiv zu denken das wird sich mit NGCSB ändern. Das ist auch nicht schlimm, so lange die Masse dafür sensibel bleibt.

Richtig!

Und Sensibilität sollte immer auf Wissen bauen und nicht auf Angst, die mit der Dummheit verwandt ist.

Nur wenn man nicht mehr darauf achtet weil man ja NGCSB hat, von dem einem ja das blaue vom Himmel gelogen wurde, dann hat man ein Problem.
Vieles von dem was der Nexus dem Betriebssystem zur Verfügung stellt ist so oder in ähnlicher Form auch im trustedBSD Projekt -- das direkt in freeBSD einfließt -- zu finden.

Mit einem Unterschied: FreeBSD ist, wie der Name es schon sagt: frei, während Microsoft dich als Kunden gerne wieder sehen möchte. Ob mit etwas Zwang oder nicht, ist 'ne andere Sache ;)

Der andere Aspekt ist der, das man mit Hilfe dieser Schnittstellen DRM Systeme implementieren kann. Kann. Es ist richtig was man bisher so hörte Palladium damals entwickelt wurde um der ContentIndustrie eine Plattform zu bieten. Aber MS hat da den Geist der Zeit erkannt und hat umgeschwenkt. Wenn man das ganze so macht wie es jetzt geschieht steht man relativ positiv da, was man macht ist nicht schlecht (auf anderen Architekturen standard) und der schwarze Peter DRM gehört der Industrie die immernoch kann wenn sie will.

In dieser Hinsicht muss aber noch kräftig gearbeitet werden. Denn Vieles ist in der Rechtsprechung noch zu undeutig, was die DRM angeht. Das deutsche Recht ist da ohnehin ein Dorn im Auge der Musikindustrie :)

In Bezug auf Wirtschaftsspionage und Informationsflußkontrolle, Insiergeschäfte ist für Unternehmen das alles in allem eine gute Sache.

Vollkommen nutzlos ist die Sache. Wirtschaftsspionage basiert (auch im Zeitalter des Computers) zum größten Teil auf menschlichen Quellen bzw. benützt diese, um an die gewünschte Information ranzukommen. Und ein Chip im Hirn eines Angestellten ist ja gottseidank eine Science-Fiction-Dummheit :)

Die Frage ist: Vertrauen. Werden einige Industriezweige mit den ihnen zugestandenen Möglichkeiten vertrauensvoll und verantwortungsbewusst umgehen? Oder rein kapitalistisch? Werden einige Firmen den Sprung ins digitale Informationszeitalter schaffen, in dem man sein tun nicht mehr durch das duplizieren von Daten definieren kann (da dies zu schnell/einfach jeder selbst kann), oder wird das Rad zurueck gedreht und dem Digitalzeitalter alle Vorteile des Digitalen entzogen?

Vertrauen ist gut ... und was ist besser als Vertrauen ?

Auch wenn es viel Hype und FUD gab und gibt, dadurch wurde das Thema bekannt und kann jetzt sachlich diskutiert werden. Und dafür bin ich in gewisser Weise dankbar. Wäre das nur auch bei abspielgeschützten Audio-Silberscheiben und Softwarepatenten so frühzeitig so massiv geschehen.

Yep!

Es gibt viel zu tun, die Weichen werden gerade erst gestellt.

[Edit]
Wer das alles gelesen hat darf sich zur Belohnung nen Keks holen. [/B]

Ich nehme mir ein Toffifee ;)

Gruß

CW
 
Zuletzt bearbeitet:

CW

Netswimmer
TCPA / NGCSB

Original geschrieben von buebo

Hat da jemand harte Fakten zu?

buebo [/B]

Sorry, habe noch vergessen zu sagen, dass ich in meinem Initial-Thread auch einen Link zu einem Dokument angegeben habe, in dem auf ziemlich vielen Seiten beschrieben wird, wie die ganzen Vorgänge ablaufen.

Damals war es halt TCPA und diese Entwicklung wird ja übernommen und ich geheh davon aus, dass Microsoft nicht jetzt was ganz Neues entwickelt, sondern darauf baut.

Ich werde aber zusehen, dass ich den versprochenen ct-Artikel finde :)


Gruß

CW
 

snafu

All Hail Discordia
Vollkommen nutzlos ist die Sache. Wirtschaftsspionage basiert (auch im Zeitalter des Computers) zum größten Teil auf menschlichen Quellen bzw. benützt diese, um an die gewünschte Information ranzukommen. Und ein Chip im Hirn eines Angestellten ist ja gottseidank eine Science-Fiction-Dummheit

Sei dir da nicht so sicher! Vor einiger Zeit habe ich mal was von einem "Bio-Personalausweis" gelesen, den sich angeblich eine Familie in den USA einpflanzen lassen hat.
Leider finde ich mit google den Link nicht mehr, ich meine sogar das es ein Artikel von heise war.
Ausserdem, wenn man mal ein bisschen zum Thema googelt, so gibt es da doch einige Entwicklungen die ich mit größeren Befürchtungen verfolge. Aber das alles gehört in einen anderen Thread, nicht in diesen.

krenke
 

MrFixit

aka uqs
Original geschrieben von buebo
Ich habe "mal gelesen" (kA wo und wann) das NGSCB (also die Hardware) schon beim Booten sich mit einem Server verbinden würde und sich $Daten runterläd die dann gegebenfalls dafür sorgen das $Programm nicht mehr läuft, wobei mir das ziemlich nach dem U aus FUD riecht.
Das ist natuerlich wieder nur ein Halbwahrheit. Das BIOS/OS eines TCPA Rechners ueberprueft, ob es sich auf einem "vertrauenswuerdigen" System befindet. Hierzu verwendet es Hash-Werte der Hardware, die als "sicher" gilt (der Hardware, wohlgemerkt). Wenn jemand also eine "boese" Tastatur anschliesst, dann verweigert zB der Nexus des Palladium den Dienst. D.h. dann aber auch nur, dass die Programme, die diesen Nexus benoetigen nicht laufen. Deine nicht-Palladium Programme laufen weiterhin.

Aber wer jetzt wo, wie und warum, welche Pruefsummen erzeugt und vergleicht weiss ich auch nicht so genau. Ehrlich gesagt finde ich das ganze eh ziemlich uninteressant. Deshalb bin ich da nicht ganz so tief in der Materie.

Für wahrscheinlicher (und gefährlicher) hallte ich da den Ansatz sich zur Laufzeit (wenn die Netzverbindung eingerichtet ist) Black/Whitelists für ausführbare Programme oder Dateien runterzuladen und somit eben doch noch das Digital Restrictions Managment zum Leben zu erwecken.
Hat da jemand harte Fakten zu?
Harte Fakten nicht, aber so wie du Dir das vorstellst wird das nicht gemacht. Es gibt keine Black/Whitelists. Was Palladium angeht, ist der Nexus ein eigener Bereich, der parallel zum normalen Kernel laeuft (naja, eigentlich laeuft er "oberhalb", aber egal). Jedenfalls wird sich an deiner momentanen Softwareausstattung nichts aendern. Diese Programme wissen nichts vom Nexus, unterliegen also nicht dessen Restriktionen oder "Sicherheit".

Und DRM ist an sich ja auch gar keine schlechte Idee. Man sollte sich halt daran gewoehnen, dass die fetten Jahre vorbei sind, und man wieder CDs kaufen muss (oder per Internet) um in den Genuss von Musik zu kommen. Und mal ehrlich: ALLE DRM Mechanismen lassen sich mit Standard PC Hardware aushebeln. Alle. Nur wenn der DRM Container ueberhaupt keine Musik mehr von sich gibt, kann man nichts mehr rauskopieren. Aber wer kauft leere DRM Container?
 

CW

Netswimmer
BIO-Chip

Original geschrieben von krenke
Sei dir da nicht so sicher! Vor einiger Zeit habe ich mal was von einem "Bio-Personalausweis" gelesen, den sich angeblich eine Familie in den USA einpflanzen lassen hat.
krenke

Na ja, diese Leute habe es aus freien Stücken getan.

Das beruhigt mich ;)

Und bis die Menschheit dazu übergeht, sich solche oder ähnliche Sachen anzutun, bin ich schon lange von Würmern gefressen worden. :)

Gruß

CW
 

Elessar

Huldigt dem _/\_
Original geschrieben von MrFixit
Aber wer kauft leere DRM Container?
Ich hab mich auch gefragt wer diesen Deutschland Superblödel Dreck anschaut. Oder Big Brother. Oder das Jugendgericht. Oder ...

PS: DSDS-Musik käme einem leeren DRM Container imho ziemlich nahe
 

CW

Netswimmer
Original geschrieben von Elessar
Ich hab mich auch gefragt wer diesen Deutschland Superblödel Dreck anschaut. Oder Big Brother. Oder das Jugendgericht. Oder ...


Ich würde sagen: ganz normale Menschen, die man genauso oft bei Aldi findet und die trotzdem über Aldi Witze machen ;)

Gruß

CW
 

teK

.
a) können die das Zeug nicht in den USA lassen? ...
b) können die kein sicheres OS proggen, sodass die ganze Sache
unötig werden würde?

Noch was am Rande von wegen Sicherheit für Jedermann:

ich gurke eigentlich seit Erscheinen von Windows 2000 mit diesem
OS im Internet rumm, im Moment ungepatched weil Faul. Ich hatte
noch NIE einen Angriff auszustehen und noch NIE einen Virus.
Für mich ergibt sich daher nur das Argument, dass der Chip auf
Servern was taugen *könnte*, diese werden aber von *hoffentlich*
erfahrenen Admins betrieben, sodass er auch hier nicht mehr not-
wendig wäre.


Luftschloss aus dem Hause der meisten Hardwarehersteller + Microsoft [ + Regierung(en)? ]

Wenn das Zeugs erstmal auf den Boards drauf ist gute Nacht.
Stellt euch doch mal den GAU vor, wenn die Server, die die Listen
der 'sicheren' Programme halten, korrumpiert werden.
Eine solch zentrale Authentifizierung ist von Natur aus das dümmste,
was man sich einfallen lassen kann.

Ich nehme zurück:

Lustig: ein Großteil der heutigen Hardware ist bereits heute auf
TCPA-Konformität ausgelegt. Aus diesem Grund befürchte ich,
dass 'wir' uns in der selben Situation befinden, wie die Gegner des
Atomkraftwerks Temelin nahe der Deutsch-Tschechischen Grenze,
gegen das Demonstriert wurde, als es bereits fertiggestellt war.
[ Wie schaltet man einen Brennstab ab? ]



Beängstigte Grüße
 
Zuletzt bearbeitet:

CW

Netswimmer
Original geschrieben von teK
a) können die das Zeug nicht in den USA lassen? ...

Dann müssten alle kommenden Windows-Versionen auch nur noch in den USA bleiben :)

Hmmm ... Windows 98 für die nächsten Jahrzehnte?

b) können die kein sicheres OS proggen, sodass die ganze Sache
unötig werden würde?

Diese Frage mach keinen Sinn, da es sowas wie Sicherheit gar nicht gibt.

Noch was am Rande von wegen Sicherheit für Jedermann:

ich gurke eigentlich seit Erscheinen von Windows 2000 mit diesem
OS im Internet rumm, im Moment ungepatched weil Faul.

Selber schuld. (Nicht wegen Windows, sondern wegen fehlender Patches)

Ich hatte
noch NIE einen Angriff auszustehen

Statistisch gesehen, bleiben 95% der Angriffe unentdeckt. Kann sein dass du zu den 5% der Glücklichen gehörst, oder aber einfach keine interessanten Daten für Einbrecher hast.

und noch NIE einen Virus.

Bevor dir irgendjemand sagt, dass Windows selbst ein Virus ist, sage ich dir einfach: Glück gehabt ;)

Für mich ergibt sich daher nur das Argument, dass der Chip auf
Servern was taugen *könnte*, diese werden aber von *hoffentlich*
erfahrenen Admins betrieben, sodass er auch hier nicht mehr not-
wendig wäre.

Der Chip ist mehr als nur ein Chip. Leider lässt sich die ganze Sache nicht auf einen Chip reduzieren.

Luftschloss aus dem Hause der meisten Hardwarehersteller + Microsoft [ + Regierung(en)? ]

Na ja, viele setzen halt auf Microsoft. Ob es wegen der guten Luftschlossbau-Planung von M$ hervorgerufen worden ist oder nicht, ist eine Sache, die wir normalsterbliche nicht "einfach so" erfahren werden.

In einigen Jahrzehnten vielleicht unsere Kinder, wenn M$ Windows-Code unter GPL ist ;)

Wenn das Zeugs erstmal auf den Boards drauf ist gute Nacht.
Stellt euch doch mal den GAU vor, wenn die Server, die die Listen
der 'sicheren' Programme halten, korrumpiert werden.
Eine solch zentrale Authentifizierung ist von Natur aus das dümmste,
was man sich einfallen lassen kann.

Das habe ich auch in einem der ersteren Threads moniert und ich habe keine Ahnung, ob man dies auch wirklich "ausprobieren" möchte.

Und wenn die Leute dies tun, dann am besten auf ihren eigenen Maschinen (in deren Firmen also) und nicht auf jedem Aldi-PC :)

Lustig: ein Großteil der heutigen Hardware ist bereits heute auf
TCPA-Konformität ausgelegt. Aus diesem Grund befürchte ich,
dass 'wir' uns in der selben Situation befinden, wie die Gegner des
Atomkraftwerks Temelin nahe der Deutsch-Tschechischen Grenze,
gegen das Demonstriert wurde, als es bereits fertiggestellt war.
[ Wie schaltet man einen Brennstab ab? ]

Beängstigte Grüße [/B]

Kann sein. Warum sollte die altbewährte Taktik (nicht nur seit Temelin) nicht fruchten.

Es sei denn, wir informieren uns darüber, damit wir wissen, was es wirklich ist.

Angst ist hier fehl am Platze.

Vielleicht ist es auch nur das Aufblähen einer "unmöglichen" Sache.

Wenn die Verkaufzahlen erst einmal zurückgehen, werden die Alarmglocken schrillen :)

Gruß

CW
 

MrFixit

aka uqs
Original geschrieben von teK
b) können die kein sicheres OS proggen, sodass die ganze Sache
unötig werden würde?
Also echte Sicherheit kann es garnicht geben. Die "Sicherheit", die jedoch von Microsoft/Palladium verkauft wird gab es schon in Multics (und das OS wohl aelter als die meisten Leser hier)
Wenn das Zeugs erstmal auf den Boards drauf ist gute Nacht.
Stellt euch doch mal den GAU vor, wenn die Server, die die Listen
der 'sicheren' Programme halten, korrumpiert werden.
Eine solch zentrale Authentifizierung ist von Natur aus das dümmste,
was man sich einfallen lassen kann.
Ach, und du glaubst, dass wissen die Leute in der TCG nicht? Oder Microsoft? Es wird keine "zentralen Listen" geben! Wer erzaehlt denn staendig so einen Scheiss?
Lustig: ein Großteil der heutigen Hardware ist bereits heute auf
TCPA-Konformität ausgelegt.
Zum Beispiel? Mir ist da ausser ein paar Notebooks mit TPM nichts bekannt.
 

teK

.
Listen kann ich dir keine geben, müsste ich nochmal nachfragen.
Aber die gängigen Festplatten sind nur eines von mehreren Beispielen.

Sicherheit: ja - aber Linux und Co haben diese Idee doch nicht nur mangels Einfluss auf Hardwarehersteller nicht verwirklicht...
 

Elessar

Huldigt dem _/\_
Original geschrieben von teK
Listen kann ich dir keine geben, müsste ich nochmal nachfragen.
Aber die gängigen Festplatten sind nur eines von mehreren Beispielen.
Wahrhaft eine interessante Theorie. Kannst das ma genauer beschreiben was da genau konform sein soll?

Das man nen Hashwert ueber die Plattengeometrie bilden kann? Das eindeutige Identifier-Strings aus der Platte ausgelesen werden koennen? Oder gar das man Daten darauf speichert?
 

teK

.
Hab' nochmal mit dem geredet, von dem ich dachte, er hat das gesagt, er kann sich nicht daran erinnern und weiß auch nichts davon, also nehme ich das oben Behauptete zurück.
Übrigens kannst du es auch direkt sagen, dass du mich nicht ernst nimmst.
 

Elessar

Huldigt dem _/\_
Das sollte dir lediglich die Absurditaet dieser Behauptung vor Augen fuehren.

Um jemanden gar nicht mehr ernst zu nehmen muss schon in regelmaessigen Abstaenden ueber laengere Zeit mehr kommen als das.
 
Zuletzt bearbeitet:
Oben