Naja, das hier im Bericht vorgestellte Projekt betrifft ja nur den Servereinsatz.
Aber du hast schon recht, Wenn diese Allianz auf den Desktop übertragen wird, kann das zum Problem werden. Immerhin sind die anderen Verbündeten (IBM/AMD) auch bekennende TCPA-Befürworter.
Von Anno Ny Mous am Do, 23. Januar 2003 um 12:13 #
Ja aber dann wird Microsoft wohl nicht mehr so ganz stark mitmischen können ohne?
Ich hab hier letztens einen Kommentar gelesen, der das Prinzip von TCPA für gar nicht so schlecht gehalten hat. Nur, dass MS sich dann dort nicht eingemischt hat, sondern man als Administrator bestimmen darf, was die User dürfen und was nicht :-)
Ohne Microsoft hört sich TCPA irgendwie schon wesentlich angenehmer an.
genau den gleichen Gedanken hatte ich, als ich das gelesen hab! Ich könnte echt jedesmal kotzen, wenn ich darüber nachdenke.
HP hatte doch schon TCPA Kernelerweiterungen in der Tasche oder?
Auf diese Weise kann man richtig schön die GPL unterwandern, bzw. umgehen oder wertlos machen. Und ich habe Angst, dass genau das passieren wird.
Man patcht den Kernel mit TCPA Erweiterungen, sodass ein zuerst compilierter und anschliesend Zertifizierter Kernel auf einem TCPA System läuft. Die Sourcen kann ich ja ruhig veröffentlichen, so wie es die GPL will. Nur dass das keinem was bringt, der seinen Kernel selber übersetzen will, es sei denn man hat mal eben einen sechsstelligen Dollarbetrag bereit für eine Zertifizierung...
Ja, dann isses vorbei mit "mal eben den Kernel neu kompilieren" sei es, weil ich einen Patch testen will, den Kernel auf eine bestimmte Machine optimieren (=alles nicht benötigte raus etc) will, oder weil mir der Distri Kernel einfach nicht passt. Das würde ja auch jede andere Software betreffen. So können dann HP oder IBM ihre zertifizierten Linuxkernel teuer verkaufen, weil sie auf TCPA Hardware funktionieren... dann kostet eine Linuxdistri plötzlich nicht mehr 50, 80 oder vielleicht 100 EUR, sondern man kann direkt mal ne Null anhängen.
Meine Hoffnung: Ohne Softwareentwickler gibt es keine Software. Und die müssen ihre Sachen schleislich beim entwickeln irgendwie testen. Sprich compiliren und starten. Und dass ohne eine vorherige Zertifizierung. Also wird es in dem System eine Hintertüre für sowas geben. Und dass diese auf ewig geheim bleiben wird, glaube ich nicht, hoffe ich nicht.
Ich hasse diese dummen, geldgeilen, über Leichen gehenden kapitalsüchtigen Wi*** aus den Entscheidungsetagen. *brems*
du scheinst etwas nicht verstanden zu haben. TCPA besteht aus zwei teilen: einem sicheren und einem unsicheren Teil. Software, die für tcpa geschrieben wurde, läuft im gesicherten bereich, die andere im ungesicherten. Das heißt, eine software, die nicht für tcpa geschrieben wurde, läuft im ungesicherten teil des systems.
Wie weit man mit hilfe von TCPA allerdings verhindern kann, welche software im ungesicherten bereich läuft, ist nich wirklich bekannt... sicher ist jedenfalls, dass es am ende zum nachteil für den user sein wird. und wenn es nur daran hängt, dass wichtige software nur mit tcpa funktioniert, um einem so den "sicherheitsstandard" quasi aufzudrängen
schönen tag noch,
Heckpart
PS: am besten ist, man achtet darauf, dass man mainboard ohne tcpa-chip kauft, weil dann nützt auch der rest des systems nichts mehr. und man sollte natürlich viel mehr über tcpa aufklären... 80 prozent der Laien wissen mit dem begriff noch nichtmal was anzufangen...
> PS: am besten ist, man achtet darauf, dass man mainboard ohne tcpa-chip kauft, weil dann nützt > auch der rest des systems nichts mehr.
Hast du dazu auch einen Vorschlag parat? Ich werde wohl in die Verlegenheit kommen, mir dieses Jahr einen Rechner kaufen zu wollen. So, am liebsten hätte ich natürlich einen Laptop. Ne Idee wie ich einen finde der keinen BigBrotherChip hat? Wophlgemerkt will ich schon einen Rechner haben, der dem aktuellen Stand der Technik gerecht wird.
Ich denke bis zum Ende diesen Jahres wird es entweder keine Rechner mehr ohne geben oder der Schuss geht saftig nach hinten los und irgendwas läuft plötzlichgehörig aus dem Ruder. Sowas wäre mir ja sehr angenehm. Irgendwelche Mega-Schlagzeilen darüber, dass mal jemand auf die Idee kommt das genauestens mit den Grundgesetzen zu vergleichen. Könnte ne interessante Studie werden. Diese Masche mit "wir schränken deine Freiheit zu deiner eigenen Sicherheit ein bisschen ein" kenne ich sonst eigentlich nur vom Bund. Und schon da hab ich den Sinn nicht kapiert...
Selbstkompiliertes wird weiterhin auf DEINEN System laufen. Zahlen müssen also alle, die binär Packete anbieten. Auch bei Firmeninterner Software oder in Schulen wird das aber ein Problem, genauso wie für kleine Software Anbiter. (und auch für Shareware, Freeware usw.)
Von Moritz Moeller-Herrmann am Do, 23. Januar 2003 um 17:21 #
Fantastische Zusammenfassung. Manchmal glaube ich, 90% aller Foreneinträge werden von paranoiden 15-jährigen geschrieben, die das Lichjt der Sonne selten sehen.
so weit hergeholt ist das doch nicht! SuSE war immerhin ziemlich früh am überlegen, ein TCPA-konformaes Linux-System zu machen. Bevor HP bei UL mitgemischt hat. Da passt diese Allianz rein wie die Faust aufs Auge.
Und wenn sich einige "Wölfe" gruppieren, darf man wohl doch mal mit einem Angriff rechnen, oder? Ob du jetzt gegen eine Wand rennst ist dabei wohl auch relativ egal. ;-)
Aber du hast schon recht, Wenn diese Allianz auf den Desktop übertragen wird, kann das zum Problem werden. Immerhin sind die anderen Verbündeten (IBM/AMD) auch bekennende TCPA-Befürworter.
cu, Bernd
Ich hab hier letztens einen Kommentar gelesen, der das Prinzip von TCPA für gar nicht so schlecht gehalten hat. Nur, dass MS sich dann dort nicht eingemischt hat, sondern man als Administrator bestimmen darf, was die User dürfen und was nicht :-)
Ohne Microsoft hört sich TCPA irgendwie schon wesentlich angenehmer an.
Ich könnte echt jedesmal kotzen, wenn ich darüber nachdenke.
HP hatte doch schon TCPA Kernelerweiterungen in der Tasche oder?
Auf diese Weise kann man richtig schön die GPL unterwandern, bzw. umgehen
oder wertlos machen. Und ich habe Angst, dass genau das passieren wird.
Man patcht den Kernel mit TCPA Erweiterungen, sodass ein zuerst compilierter und anschliesend Zertifizierter Kernel auf einem TCPA System läuft.
Die Sourcen kann ich ja ruhig veröffentlichen, so wie es die GPL will. Nur dass das keinem was bringt, der seinen Kernel selber übersetzen will, es sei denn man hat mal eben einen sechsstelligen Dollarbetrag bereit für eine Zertifizierung...
Ja, dann isses vorbei mit "mal eben den Kernel neu kompilieren" sei es, weil ich einen Patch testen will, den Kernel auf eine bestimmte Machine optimieren (=alles nicht benötigte raus etc) will, oder weil mir der Distri Kernel einfach nicht passt. Das würde ja auch jede andere Software betreffen. So können dann HP oder IBM ihre zertifizierten Linuxkernel teuer verkaufen, weil sie auf TCPA Hardware funktionieren... dann kostet eine Linuxdistri plötzlich nicht mehr 50, 80 oder vielleicht 100 EUR, sondern man kann direkt mal ne Null anhängen.
Meine Hoffnung:
Ohne Softwareentwickler gibt es keine Software. Und die müssen ihre Sachen schleislich beim entwickeln irgendwie testen. Sprich compiliren und starten. Und dass ohne eine vorherige Zertifizierung. Also wird es in dem System eine Hintertüre für sowas geben. Und dass diese auf ewig geheim bleiben wird, glaube ich nicht, hoffe ich nicht.
Ich hasse diese dummen, geldgeilen, über Leichen gehenden kapitalsüchtigen Wi*** aus den Entscheidungsetagen. *brems*
So, genug aufgeregt.
Schönen Tag noch
Marc
Wie weit man mit hilfe von TCPA allerdings verhindern kann, welche software im ungesicherten bereich läuft, ist nich wirklich bekannt... sicher ist jedenfalls, dass es am ende zum nachteil für den user sein wird. und wenn es nur daran hängt, dass wichtige software nur mit tcpa funktioniert, um einem so den "sicherheitsstandard" quasi aufzudrängen
schönen tag noch,
Heckpart
PS: am besten ist, man achtet darauf, dass man mainboard ohne tcpa-chip kauft, weil dann nützt auch der rest des systems nichts mehr. und man sollte natürlich viel mehr über tcpa aufklären... 80 prozent der Laien wissen mit dem begriff noch nichtmal was anzufangen...
> auch der rest des systems nichts mehr.
Hast du dazu auch einen Vorschlag parat? Ich werde wohl in die Verlegenheit kommen, mir dieses Jahr einen Rechner kaufen zu wollen.
So, am liebsten hätte ich natürlich einen Laptop.
Ne Idee wie ich einen finde der keinen BigBrotherChip hat? Wophlgemerkt will ich schon einen Rechner haben, der dem aktuellen Stand der Technik gerecht wird.
Ich denke bis zum Ende diesen Jahres wird es entweder keine Rechner mehr ohne geben oder der Schuss geht saftig nach hinten los und irgendwas läuft plötzlichgehörig aus dem Ruder. Sowas wäre mir ja sehr angenehm. Irgendwelche Mega-Schlagzeilen darüber, dass mal jemand auf die Idee kommt das genauestens mit den Grundgesetzen zu vergleichen. Könnte ne interessante Studie werden. Diese Masche mit "wir schränken deine Freiheit zu deiner eigenen Sicherheit ein bisschen ein" kenne ich sonst eigentlich nur vom Bund. Und schon da hab ich den Sinn nicht kapiert...
cu, Bernd
mich immer noch die hoffnzng , das das Zeug irgendwie
umgangen werden kann (DECSS lässt grüssen).
Man liest, HP macht bei UL mit.
Man denkt, aha, HP macht auch bei TCPA mit
Also macht auch UL bei TCPA mit.
AHHHHHAAAAA "Hab ichs doch immer gewusst, SuSE ist boese, den SuSE macht auch bei UL mit"
Boese Boese SuSE...
/me desperately bangs his head against the next wall
gruss mad
so weit hergeholt ist das doch nicht! SuSE war immerhin ziemlich früh am überlegen, ein TCPA-konformaes Linux-System zu machen. Bevor HP bei UL mitgemischt hat. Da passt diese Allianz rein wie die Faust aufs Auge.
Und wenn sich einige "Wölfe" gruppieren, darf man wohl doch mal mit einem Angriff rechnen, oder?
Ob du jetzt gegen eine Wand rennst ist dabei wohl auch relativ egal. ;-)
cu, Bernd
mad
mad