Hallo,

http://www.heise.de/ct/02/22/204/

Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen.

Meinst du das ernst? Der Artikel hat anscheind genau das erreicht, was er erreichen sollte, nämlich Panikmache bzgl. Totalüberwachung. Soweit ist es aber zum Glück noch nicht und mit Prognosen würde ich vorsichtig sein.

Immer wieder spaßig, wenn die allerneusten superdupermegaoberdrolliggenialen Sicherheitsmechnismen vorgestellt werden, die natürlich niiiiiiiiiieeeeeemand umgehen kann. Zur Erinnerung: Bis jetzt wurden noch alle irgendwann irgendwie ausgehebelt oder sind mangels Akzeptanz in der Versenkung verschwunden.

Full ACK. Ich lese die c't nicht, aber dieser Artikel hat Computerbild-Niveau.
Wie es aussieht wird wohl eher eine Lösung für die grundlegenden Sicherheitsprobleme von MS Windows gesucht... die anderen genannten "Vorteile" des Systems kann ich absolut nicht nachvollziehen.

Was wird unter der neuen Sicherheitsordnung aus Linux und der GNU-/GPL-Software? Wenn Microsoft sich durchsetzt, muss Linux wohl TCPA-kompatibel werden - sonst wird es plötzlich als ‘nicht sicher’ aus den Netzwerken verbannt.

Mutmaßung³! Was für ein Schwachsinn... selbst bei kommerziellem Druck wird sich die Open Source-Gemeinde nicht freiwillig ihr Grab schaufeln.

Zwei Highlights: Ein entsprechend ausgestattetes Mail-Programm kann verifizieren, ob E-Mails tatsächlich vom angegebenen Absender stammen - das Ende für Spam, Viren und Trojaner. Und sollte ein privates Word-Dokument doch mal in fremde Hände geraten, können Unbefugte die Datei nicht ohne Schlüssel öffnen.

Haha, das ist der traurige Höhepunkt des Artikels. S/MIME und PGP bzw. GnuPG gibt es schon lange und Krypto-Filesysteme auch und und und... was soll man dazu noch sagen, es ist ein Witz... "das Ende für Spam, Viren und Trojaner", dass ich nicht lache. Schreibt die c't immer so reißerisch?

Mathias

Hallo,

... oder sind mangels Akzeptanz in der Versenkung verschwunden.

Wer zahlt, wenn er den Erfolg nicht selbst erkennen kann? Sogar einen __kostenlosen__ VirusScanner hat nicht jeder.

<grübel> Warum muss ich bei "Palladium" immer an "Iridium" denken ... </grübel>

Gruß
Hans35

naja setzt leider vorraus, das man zusammenhält...ist natürlich schwer
alledings kann ich mir auch nicht vorstellen, das wirklich alle hardwarehhersteller da nach Microsofts Pfeife tanzen, wenn nur eine nicht mitmacht und uns Freeler mit neuer Hardware versorgt ist doch der ganze Quatsch fürn Arsch...
well...abwarten und tee trinken

Hi.
Abwarten ist gut. ...das Pfeifen im Walde oder so...
Aber MS hat schon mehrfach unliebsamer Konkurrenz a'la Chicago in den 20ern die Beine gebrochen.
Wenn die Gesetzgeber die Augen nicht offen halten, könnte sich in ungheurer Druck auf die Industrie seitens MS aufbauen lassen

"Dass von offizieller Seite bislang noch keinerlei Kritik an TCPA und Palladium laut geworden ist, wird manchen Privatanwender das Schlimmste befürchten lassen - eine kleine Backdoor in jedem Rechner, von der PC-Industrie sicher verwaltet."

Aber, als gläubiger Community-Anhänger glaube ich auch
"Wir sind der Markt!"

Hallo,

sehe ich das zu idealistisch oder ist es nicht egal was Microsoft
sich noch ausdenkt, wenn wir nur alle auf unseren Systemen bleiben,

oh ja, das wäre etwas idealistisch. Wenn sich das Konzept bei der Computer produzierenden Industrie durchsetzen würde, dann kommt es auch irgendwann zu uns. Denn "wir" sind eine kleine minderheit der gesamten Computernutzer. Früher waren "wir", die ihr Gerät auch mal von innen gesehen haben und mindestens einmal selber eine Festplatte ausgetauscht haben, die Mehrheit der Computernutzer. Heute hat der normale Computernutzer sein Gerät fix und fertig (manchmal mehr fertig als fix) im Großmarkt nebenan gekauft. Was nutzte da das Wehklagen, daß Windows-xp etwas viel nach hause telefonieren wollte und unsere Weigerung, auf dieses System umzusteigen..... es wird defacto verkauft und "nachhause-telefonieren" ist Alltag geworden im Home-Computerreich.

Die Leute werden in Zukunft auch nicht fragen, nach welchem Sicherheitssystem office-2005 arbeitet, sondern nur, wieviel cliparts und fonts dabei sind. Und eines Tages werden auch wir feststellen, daß bestimmte unserer lieblingsprogramme in ihrer neuen Version nur noch mit dem dann "gültigen" System laufen. (Alles jetzt unabhängig der Frage, ob sich *dieses* System durchsetzen wird....)

Chräcker

http://www.Stempelgeheimnis.de

Hallihallo

alledings kann ich mir auch nicht vorstellen, das wirklich alle hardwarehhersteller da nach Microsofts Pfeife tanzen, wenn nur eine nicht mitmacht und uns Freeler mit neuer Hardware versorgt ist doch der ganze Quatsch fürn Arsch...

Ehm, nur so eine Anmerkung: Es geht nicht nur um Microsoft. Die ganze Film- und Musik-Industrie wird sich sehr über diesen Mechanismus freuen und alles in ihrer Macht stehende tun, um dies zum Standard zu machen *panikmach*. Ich glaube nicht, dass das System eine Chance hat, da die Aktivierung neuer Soft- und Hardware per Internet (/Telefont?) zu aufwändig und die Server zu anfällig sind.

Eine sehr grosse Verbesserung der Sicherheit für uns User würde ein echter Zufallszahlengenerator auf jeder CPU (gibts den auf den P3s oder nicht?) bringen, aber nicht ein globales Ich-hab-dich-bei-den-Eiern-wenn-du-Software-klaust-System.

Naja, MfG

Tom2

Sup!

Häh? Immer wieder irritiert mich das. Obwohl ich Deine n Threads gelesen habe, in denen das erklärt wird. Supportest Du jeden? ;-)

Und zum Glück ist INTEL auch nicht der einzige Chip-Hersteller, und z.B. China wird sich sicher nicht irgendwelchen US-zertifizierter Hardware unterwerfen.

Meines Wissens ist AMD auch im TCPA-Konsortium, wenn Du die meinst. Aber für den schlimmsten Notfall hab eich ja noch einen Macintosh SE/30 auf dem Dachboden. ;-)

Die können also ruhig Palladium und TCPA und meinetwegen XYZ implementieren - durchsetzen wird sich das nie.

Schaunmermal wie da Marktmacht und Öffentliche Meinung bekämpfen werden. Ich fange schonmal an mir werbewirksame Argumente bereitzulegen.

"TCPA - da ist die Gestapo gleich im Rechner drin."
"Die Frage beim Trusted Computing lautet doch - vertraue ich Microsoft?"
"TCPA - Da darf man seinen Kindern Peter Pan nur an deren Geburtstag zwischen 18:00 und 21:00 Pacific Time vorlesen, dank Disneys Güte."
etc.

Grüße,
  Tim

Moin,

Zur Klarstellung: TCPA ist nicht Palladium und Palladium ist nicht TCPA.

Das stimmt so nicht ganz. TCPA ist zunächst mal ein Hardwarestandard. Nun widersprechen sich der Heise-Artikel und ein anderer Artikel auf Futurezone: http://futurezone.orf.at/futurezone.orf?read=detail&id=129984

Glaubt man dem Heise-Artikel, dann ist Palladium ein Softwareaufsatz auf TCPA. Glaubt man dem Futurezone-Artikel, dann ist Palladium eine eigene TCPA-Implementierung von Microsoft. Wie auch immer, es ist nicht so, dass TCPA und Palladium überhaupt nichts miteinender zu tun hätten.

http://www.microsoft.com/technet/treeview/default.asp?url=%2Ftechnet%2Fsecurity%2Fnews%2FPallFAQ2.asp
Nicht gerade eine Quelle, auf der man auch von den Nachteilen lesen kann.

Bei Palladium wird nicht Microsoft oder sonst irgendwem die Kontrolle über deinen Rechner überlassen, sondern dir selbst. Du behältst die vollständige Kontrolle darüber, welcher Nexus auf deiner Hardware läuft und der Nexus kontrolliert dann, welche Programme welche Palladium-Dienste benutzen.

Nicht ganz richtig. Die Policy, "Unsignierte Programme sollen uneingeschränkten Zugriff auf alle Daten auf meiner Platte haben", wird nur dann zugelassen, wenn ich überhaupt keine signierten Programme oder ausschließlich Content, den ich selbst hergestellt habe, vorhanden ist.

Palladium ist offen genug, dass es auch einen anderen als den Microft-Nexus geben könnte und wird, da - wie bereits erwähnt - du kontrollierst, welcher Nexus läuft und nicht Microsoft. Man stelle sich mal vor, man hätte einen Linux-Server mit Palladium-Unterstützung: Der Apache, sendmail, BIND, YouNameIt

Wer finanziert denn die Prüfung auf TCPA-Konformität bei Open-Source-Programmen?

könnten sich mit Palladiums Hilfe gegen Eingriffe wehren und ein Sicherheitsproblem in einem der Serverdienste würde sich nicht mehr auf die anderen Dienste auswirken.

Da würde ich mich nicht drauf verlassen, denn so eine komplexe Architektur lässt sich kaum fehlerfrei implementieren.

Das betrifft TCPA. Auch wenn ich zugegebenermaßen nicht viel darüber weiss, kann ich mich dunkel erinnern, dass TCPA wirklich so gebaut ist, dass alle Komponenten signiert sein müssen, damit sie laufen dürfen. Bei Palladium wird das allerdings vom Nexus geregelt und den kontrollierst _du_.

Nicht ganz richtig. Microsoft versucht ja gerade eine Marktmacht zu nutzen, um eigene Dateiformate im Contentbereich durchzudrücken. Dazu braucht man die Hilfe der Content-Industrie und die ködert man mit DRM.

Hier wird letzten Endes der Verbraucher mit seiner geballten Kaufkraft entscheiden müssen, ob er sich mit derartig verkrüppelten Angeboten abgibt (in Großbritannien hat man damit bereits erfolgreich 'geschützte' CDs bekämpft), das sollte sich aber ausdrücklich nicht gegen Palladium an sich richten.

In den USA ist ein Gesetz namens CBDTPA immer noch in der Beratung im Senat. Würde es durchkommen, wären TCPA-PCs schon bald Pflicht dort. Nur noch Altgeräte dürften weiterhin benutzt werden. Es könnte durchaus passieren, dass über die WTO oder TRIPS dann auf die EU Drück ausgeübt würde, ähnliches zu verabschieden.

Zur weiteren Lektüre empfehle ich diesen Link:

http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

Stefan

Tach auch,

folgende Seite zum Thema habe ich gerade gefunden:
http://moon.hipjoint.de/tcpa-palladium-faq-de.html

Hm. Auch nur die Uebersetzung zu dieser Seite: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html, die bereits in </?m=148503&t=27222> gepostet wurde. Und die gleich am Anfang den Link zu dieser Seite hat: http://moon.hipjoint.de/tcpa-palladium-faq-de.html. Der kommt mir irgendwie bekannt vor ;-)

Gruss,
Armin