nicht angemeldet
Das wird viele von uns arbeitslos machen
Der folgende Artikel über TCPA/Palladium steht in der aktuellen c't.
http://www.heise.de/ct/02/22/204/
Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen. Sie hierzu erforderliche Prüfung des Codes dürfte sehr teuer werden, so dass sich viele, vom Hobbyprogrammierer bis hin zu kleineren Web-Agenturen das nicht leisten können. Sie würden vom Markt verschwinden.
Aber auch Open-Source-, Free-, und Shareware-Autoren wären betroffen.
Stefan
-
Der folgende Artikel über TCPA/Palladium steht in der aktuellen c't.
Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen.
Immer wieder spaßig, wenn die allerneusten superdupermegaoberdrolliggenialen Sicherheitsmechnismen vorgestellt werden, die natürlich niiiiiiiiiieeeeeemand umgehen kann. Zur Erinnerung: Bis jetzt wurden noch alle irgendwann irgendwie ausgehebelt oder sind mangels Akzeptanz in der Versenkung verschwunden.
Gruß,
soenk.e-
Hallo,
Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen.
Meinst du das ernst? Der Artikel hat anscheind genau das erreicht, was er erreichen sollte, nämlich Panikmache bzgl. Totalüberwachung. Soweit ist es aber zum Glück noch nicht und mit Prognosen würde ich vorsichtig sein.
Immer wieder spaßig, wenn die allerneusten superdupermegaoberdrolliggenialen Sicherheitsmechnismen vorgestellt werden, die natürlich niiiiiiiiiieeeeeemand umgehen kann. Zur Erinnerung: Bis jetzt wurden noch alle irgendwann irgendwie ausgehebelt oder sind mangels Akzeptanz in der Versenkung verschwunden.
Full ACK. Ich lese die c't nicht, aber dieser Artikel hat Computerbild-Niveau.
Wie es aussieht wird wohl eher eine Lösung für die grundlegenden Sicherheitsprobleme von MS Windows gesucht... die anderen genannten "Vorteile" des Systems kann ich absolut nicht nachvollziehen.Was wird unter der neuen Sicherheitsordnung aus Linux und der GNU-/GPL-Software? Wenn Microsoft sich durchsetzt, muss Linux wohl TCPA-kompatibel werden - sonst wird es plötzlich als ‘nicht sicher’ aus den Netzwerken verbannt.
Mutmaßung³! Was für ein Schwachsinn... selbst bei kommerziellem Druck wird sich die Open Source-Gemeinde nicht freiwillig ihr Grab schaufeln.
Zwei Highlights: Ein entsprechend ausgestattetes Mail-Programm kann verifizieren, ob E-Mails tatsächlich vom angegebenen Absender stammen - das Ende für Spam, Viren und Trojaner. Und sollte ein privates Word-Dokument doch mal in fremde Hände geraten, können Unbefugte die Datei nicht ohne Schlüssel öffnen.
Haha, das ist der traurige Höhepunkt des Artikels. S/MIME und PGP bzw. GnuPG gibt es schon lange und Krypto-Filesysteme auch und und und... was soll man dazu noch sagen, es ist ein Witz... "das Ende für Spam, Viren und Trojaner", dass ich nicht lache. Schreibt die c't immer so reißerisch?
Mathias
-
Moin,
Ich lese die c't nicht, aber dieser Artikel hat Computerbild-Niveau.
ACK, ich freue mich schon auf die Kommentare dazu in der nächsten c't.
Immerhin werden bei der c't auch kritische Leserkommentare veröffentlicht. Als Reaktion auf den äussert schlechten Verriss der CD des BMI durch die ComputerBild gab es genau einen Kommentar in der nächsten ComputerBild (den man auf der äusserst unübersichtlich gestalteten Seite auch noch suchen musste) und der war von ahnungsloser, zustimmender Natur.
Haha, das ist der traurige Höhepunkt des Artikels. S/MIME und PGP bzw. GnuPG gibt es schon lange und Krypto-Filesysteme auch und und und... was soll man dazu noch sagen, es ist ein Witz...
Alle diese Methoden aber softwaremäßig angreifbar. Der geheime Schlüssel kann von der Festplatte ausgelesen und die Passphrase mitgeschnitten werden. Palladium bietet einen sicheren Kanal von der Tastatur zur Software und ggbf. von dort zum Bildschirm sowie einen sicheren Speicher für private Schlüssel. Ein Angriff müsste mit erheblichem Aufwand auf die Palladium-Bausteine auf dem Mainboard ausgeführt werden.
"das Ende für Spam, Viren und Trojaner", dass ich nicht lache. Schreibt die c't immer so reißerisch?
Nein, das ist der traurige Tiefpunkt. Woher diese Aussage kommen soll, kann ich übrigens auch nicht sagen. Microsoft schreibt explizit, dass das nicht zutrifft.
--
Henryk Plötz
Grüße aus Berlin
-
-
Hallo,
... oder sind mangels Akzeptanz in der Versenkung verschwunden.
Wer zahlt, wenn er den Erfolg nicht selbst erkennen kann? Sogar einen __kostenlosen__ VirusScanner hat nicht jeder.
<grübel> Warum muss ich bei "Palladium" immer an "Iridium" denken ... </grübel>
Gruß
Hans35
-
-
Hallo,
die "neue Weltherrschaft" steht kurz bevor.
Der letzte Versuch ist ja erst ca. 50 Jahre vorbei. Und wenn ich mir die gesetzlichen Regelungen anschaue, die unsere (korrupten) Politiker die letzten 10 bis 15 Jahre ersonnen haben, dann wird mir schwarz vor Augen.
Tom
[der keiner Doku glaubt, die er nicht selbst gefälscht hat] -
Der folgende Artikel über TCPA/Palladium steht in der aktuellen c't.
Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen. Sie hierzu erforderliche Prüfung des Codes dürfte sehr teuer werden, so dass sich viele, vom Hobbyprogrammierer bis hin zu kleineren Web-Agenturen das nicht leisten können. Sie würden vom Markt verschwinden.
Aber auch Open-Source-, Free-, und Shareware-Autoren wären betroffen.
Stefan
sehe ich das zu idealistisch oder ist es nicht egal was Microsoft sich noch ausdenkt, wenn wir nur alle auf unseren Systemen bleiben, die ja dann demzufolge nicht geprüft werden können. Im Moment erstmal, natürlich
Open Source wird sich weiterentwickeln für die bestehenden Systeme, Microsoft ist erstmal der ARsch, weil deren Programme ja auf unseren Systemen nicht laufen...gleichzeitig wäre das ganze ein Boykott gegen Hardwarehersteller, welche dort mitziehen und ich denke schon, das sich nach einem gewissen zeitraum hersteller finden lassen, die auch die Hardware ohne dieses Tool wieder weiterentwickeln. Damit hätten wir gewonnen und Microsoft letztendlich ein völlig unabhöngiges und eigenes System in der Gummizelle, weil es wohl keiner nutzen wird...
naja setzt leider vorraus, das man zusammenhält...ist natürlich schwer
alledings kann ich mir auch nicht vorstellen, das wirklich alle hardwarehhersteller da nach Microsofts Pfeife tanzen, wenn nur eine nicht mitmacht und uns Freeler mit neuer Hardware versorgt ist doch der ganze Quatsch fürn Arsch...
well...abwarten und tee trinkenromy
-
naja setzt leider vorraus, das man zusammenhält...ist natürlich schwer
alledings kann ich mir auch nicht vorstellen, das wirklich alle hardwarehhersteller da nach Microsofts Pfeife tanzen, wenn nur eine nicht mitmacht und uns Freeler mit neuer Hardware versorgt ist doch der ganze Quatsch fürn Arsch...
well...abwarten und tee trinkenHi.
Abwarten ist gut. ...das Pfeifen im Walde oder so...
Aber MS hat schon mehrfach unliebsamer Konkurrenz a'la Chicago in den 20ern die Beine gebrochen.
Wenn die Gesetzgeber die Augen nicht offen halten, könnte sich in ungheurer Druck auf die Industrie seitens MS aufbauen lassen"Dass von offizieller Seite bislang noch keinerlei Kritik an TCPA und Palladium laut geworden ist, wird manchen Privatanwender das Schlimmste befürchten lassen - eine kleine Backdoor in jedem Rechner, von der PC-Industrie sicher verwaltet."
Aber, als gläubiger Community-Anhänger glaube ich auch
"Wir sind der Markt!" -
Hallo,
sehe ich das zu idealistisch oder ist es nicht egal was Microsoft
sich noch ausdenkt, wenn wir nur alle auf unseren Systemen bleiben,oh ja, das wäre etwas idealistisch. Wenn sich das Konzept bei der Computer produzierenden Industrie durchsetzen würde, dann kommt es auch irgendwann zu uns. Denn "wir" sind eine kleine minderheit der gesamten Computernutzer. Früher waren "wir", die ihr Gerät auch mal von innen gesehen haben und mindestens einmal selber eine Festplatte ausgetauscht haben, die Mehrheit der Computernutzer. Heute hat der normale Computernutzer sein Gerät fix und fertig (manchmal mehr fertig als fix) im Großmarkt nebenan gekauft. Was nutzte da das Wehklagen, daß Windows-xp etwas viel nach hause telefonieren wollte und unsere Weigerung, auf dieses System umzusteigen..... es wird defacto verkauft und "nachhause-telefonieren" ist Alltag geworden im Home-Computerreich.
Die Leute werden in Zukunft auch nicht fragen, nach welchem Sicherheitssystem office-2005 arbeitet, sondern nur, wieviel cliparts und fonts dabei sind. Und eines Tages werden auch wir feststellen, daß bestimmte unserer lieblingsprogramme in ihrer neuen Version nur noch mit dem dann "gültigen" System laufen. (Alles jetzt unabhängig der Frage, ob sich *dieses* System durchsetzen wird....)
Chräcker
-
Hallihallo
alledings kann ich mir auch nicht vorstellen, das wirklich alle hardwarehhersteller da nach Microsofts Pfeife tanzen, wenn nur eine nicht mitmacht und uns Freeler mit neuer Hardware versorgt ist doch der ganze Quatsch fürn Arsch...
Ehm, nur so eine Anmerkung: Es geht nicht nur um Microsoft. Die ganze Film- und Musik-Industrie wird sich sehr über diesen Mechanismus freuen und alles in ihrer Macht stehende tun, um dies zum Standard zu machen *panikmach*. Ich glaube nicht, dass das System eine Chance hat, da die Aktivierung neuer Soft- und Hardware per Internet (/Telefont?) zu aufwändig und die Server zu anfällig sind.
Eine sehr grosse Verbesserung der Sicherheit für uns User würde ein echter Zufallszahlengenerator auf jeder CPU (gibts den auf den P3s oder nicht?) bringen, aber nicht ein globales Ich-hab-dich-bei-den-Eiern-wenn-du-Software-klaust-System.
Naja, MfG
Tom2
-
-
Der folgende Artikel über TCPA/Palladium steht in der aktuellen c't.
Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen. Sie hierzu erforderliche Prüfung des Codes dürfte sehr teuer werden, so dass sich viele, vom Hobbyprogrammierer bis hin zu kleineren Web-Agenturen das nicht leisten können. Sie würden vom Markt verschwinden.
Aber auch Open-Source-, Free-, und Shareware-Autoren wären betroffen.
Stefan
Hallo,
sehr interessant, nur ich würde da erst mal abwarten. Selbst wenn das gleich auf den Markt kommen würde und in jedem neuen PC drin wäre, würde es eh erst mal mindestens 10 Jahre dauern, bis jeder alle alten PCs durch neue ersetzt hat, viele verwenden schließlich noch 486er von 1990/91 als Router oder Printserver.
Und selbst wenn, ohne Open-Source würde erst mal das Internet zusammenbrechen. Die meisten Webserver haben Apache, fast alle Mail- und Nameserver haben sendmail bzw. bind. Das sind alles gewachsene Strukturen, die sich nicht so einfach von jetzt auf gleich ändern lassen.
Für die Zertifizierung von Software ist in dem Artikel von Beträgen in Millionenhöhe die Rede. Sowas ist selbst für größere Firmen eine ordentliche Summe. 95% alle Spielehersteller könnten dann z.B. den Betrieb einstellen, weil die Produktion sich nicht mehr rentieren würde. Bei den meisten Anwendungshersteller sind es da kaum anders aus. Es sei den sie vervielfachen die Preise. Aber da haben die Käufer auch noch ein paar Wörtchen mitzureden.
Ich würde also erst mal abwarten, nichts wird so heiß gegessen wie es gekocht wird. -
Der folgende Artikel über TCPA/Palladium steht in der aktuellen c't.
Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen. Sie hierzu erforderliche Prüfung des Codes dürfte sehr teuer werden, so dass sich viele, vom Hobbyprogrammierer bis hin zu kleineren Web-Agenturen das nicht leisten können. Sie würden vom Markt verschwinden.
Aber auch Open-Source-, Free-, und Shareware-Autoren wären betroffen.
Stefan
Du glaubst doch nciht im Ernst, dass sich das jemals durchsetzt oder ? ;-)
-
Sup!
Dann werden also auch Skripting etc. nicht mehr funktionieren?
Kann ich mir nicht vorstellen... Mickysoft's OS wird sich sicher einen Weg offen halten, unter "Generalschlüssel" allen möglichen Bullshit auszuführen.
Und zum Glück ist INTEL auch nicht der einzige Chip-Hersteller, und z.B. China wird sich sicher nicht irgendwelchen US-zertifizierter Hardware unterwerfen.
Die können also ruhig Palladium und TCPA und meinetwegen XYZ implementieren - durchsetzen wird sich das nie.Gruesse,
Bio
-
Sup!
Häh? Immer wieder irritiert mich das. Obwohl ich Deine n Threads gelesen habe, in denen das erklärt wird. Supportest Du jeden? ;-)
Und zum Glück ist INTEL auch nicht der einzige Chip-Hersteller, und z.B. China wird sich sicher nicht irgendwelchen US-zertifizierter Hardware unterwerfen.
Meines Wissens ist AMD auch im TCPA-Konsortium, wenn Du die meinst. Aber für den schlimmsten Notfall hab eich ja noch einen Macintosh SE/30 auf dem Dachboden. ;-)
Die können also ruhig Palladium und TCPA und meinetwegen XYZ implementieren - durchsetzen wird sich das nie.
Schaunmermal wie da Marktmacht und Öffentliche Meinung bekämpfen werden. Ich fange schonmal an mir werbewirksame Argumente bereitzulegen.
"TCPA - da ist die Gestapo gleich im Rechner drin."
"Die Frage beim Trusted Computing lautet doch - vertraue ich Microsoft?"
"TCPA - Da darf man seinen Kindern Peter Pan nur an deren Geburtstag zwischen 18:00 und 21:00 Pacific Time vorlesen, dank Disneys Güte."
etc.Grüße,
Tim
-
-
Moin,
Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen.
Vielen Dank für dieses schöne Beispiel, das zeigt wie verwirrend dieser Artikel geschrieben ist, und das auch die c't davor nicht gefeit ist.
Zur Klarstellung: TCPA ist nicht Palladium und Palladium ist nicht TCPA. http://www.microsoft.com/technet/treeview/default.asp?url=%2Ftechnet%2Fsecurity%2Fnews%2FPallFAQ2.asp
Bei Palladium wird nicht Microsoft oder sonst irgendwem die Kontrolle über deinen Rechner überlassen, sondern dir selbst. Du behältst die vollständige Kontrolle darüber, welcher Nexus auf deiner Hardware läuft und der Nexus kontrolliert dann, welche Programme welche Palladium-Dienste benutzen.
Palladium ist ein Zusatz zu deiner bisherigen Umgebung und wird sich nicht in Programme einmischen, die seine Dienste nicht in Anspruch nehmen wollen.Im Wesentlichen ist das etwas Gutes: Zum Beispiel könnte ein Serverdienst seinen Speicherbereich hardwaremäßig mit Palladium schützen und würde nicht in Mitleidenschaft gezogen, wenn das System kompromittiert wird.
Oder wenn du einen Kartenleser hast, könnte dein Bankingprogramm mit Palladium einen sicheren Kanal von Diesem und der Tastatur zum Bildschirm schaffen, so dass du im Prinzip einen Klasse 3-Kartenleser zur Verfügung hast.Palladium ist offen genug, dass es auch einen anderen als den Microft-Nexus geben könnte und wird, da - wie bereits erwähnt - du kontrollierst, welcher Nexus läuft und nicht Microsoft. Man stelle sich mal vor, man hätte einen Linux-Server mit Palladium-Unterstützung: Der Apache, sendmail, BIND, YouNameIt könnten sich mit Palladiums Hilfe gegen Eingriffe wehren und ein Sicherheitsproblem in einem der Serverdienste würde sich nicht mehr auf die anderen Dienste auswirken. Du könntest sogar ruhigen Gewissens einen IRC-Server (die haben eine eher traurige Sicherheitsgeschichte) auf dem selben Rechner laufen lassen, wie deinen HTTPS-Server für geheime Kreditkartentransaktionen. Letzterer könnte Palladium nicht nur zum Speicherschutz in Anspruch nehmen, er könnte sogar die Ver- und Entschlüsselungsoperation sowie die Schlüsselaufbewahrung dorthin auslagern.
Sie hierzu erforderliche Prüfung des Codes dürfte sehr teuer werden, so dass sich viele, vom Hobbyprogrammierer bis hin zu kleineren Web-Agenturen das nicht leisten können. Sie würden vom Markt verschwinden.
Das betrifft TCPA. Auch wenn ich zugegebenermaßen nicht viel darüber weiss, kann ich mich dunkel erinnern, dass TCPA wirklich so gebaut ist, dass alle Komponenten signiert sein müssen, damit sie laufen dürfen. Bei Palladium wird das allerdings vom Nexus geregelt und den kontrollierst _du_.
Ich möchte hier ausdrücklich nicht die rosa-rote Weltsicht propagieren: Mit Palladium bzw. seiner Benutzung sind sicherlich auch Risiken hinsichtlich steigender Kontrolle durch die Industrie verbunden. Napster und Freunde werden auch auf Palladium-Systemen laufen, aber die Industrie wird Programme nachschieben wollen, die _nur_ auf Palladium-Systemen laufen. Mit ein wenig gerichtlichem Druck wird es beispielsweise problemlos gelingen, KaZaA dazu zu bringen eine Palladium-only-Version seiner Software herauszubringen und diese mit starkem (weil hardwareunterstütztem) DRM auszurüsten. Dann muss bloß noch Palladium-freien Clients der Weg ins P2P-Netz blockiert werden (KaZaA hat das in der Vergangenheit recht erfolgreich mit OpenSource-Ablegern und sogar ihrem eigenen Linux-Clienten gemacht) und schon haben wir den Salat. Ähnliche Gefahren lauern an allen möglichen Ecken, das fängt bei Audio-CDs die nur noch auf Palladium-Systemen abspielbar sind an und hört bei Multimedia-Streams noch lange nicht auf.
Hier wird letzten Endes der Verbraucher mit seiner geballten Kaufkraft entscheiden müssen, ob er sich mit derartig verkrüppelten Angeboten abgibt (in Großbritannien hat man damit bereits erfolgreich 'geschützte' CDs bekämpft), das sollte sich aber ausdrücklich nicht gegen Palladium an sich richten.
--
Henryk Plötz
Grüße aus Berlin-
Moin,
Zur Klarstellung: TCPA ist nicht Palladium und Palladium ist nicht TCPA.
Das stimmt so nicht ganz. TCPA ist zunächst mal ein Hardwarestandard. Nun widersprechen sich der Heise-Artikel und ein anderer Artikel auf Futurezone: http://futurezone.orf.at/futurezone.orf?read=detail&id=129984
Glaubt man dem Heise-Artikel, dann ist Palladium ein Softwareaufsatz auf TCPA. Glaubt man dem Futurezone-Artikel, dann ist Palladium eine eigene TCPA-Implementierung von Microsoft. Wie auch immer, es ist nicht so, dass TCPA und Palladium überhaupt nichts miteinender zu tun hätten.
http://www.microsoft.com/technet/treeview/default.asp?url=%2Ftechnet%2Fsecurity%2Fnews%2FPallFAQ2.asp
Nicht gerade eine Quelle, auf der man auch von den Nachteilen lesen kann.Bei Palladium wird nicht Microsoft oder sonst irgendwem die Kontrolle über deinen Rechner überlassen, sondern dir selbst. Du behältst die vollständige Kontrolle darüber, welcher Nexus auf deiner Hardware läuft und der Nexus kontrolliert dann, welche Programme welche Palladium-Dienste benutzen.
Nicht ganz richtig. Die Policy, "Unsignierte Programme sollen uneingeschränkten Zugriff auf alle Daten auf meiner Platte haben", wird nur dann zugelassen, wenn ich überhaupt keine signierten Programme oder ausschließlich Content, den ich selbst hergestellt habe, vorhanden ist.
Palladium ist offen genug, dass es auch einen anderen als den Microft-Nexus geben könnte und wird, da - wie bereits erwähnt - du kontrollierst, welcher Nexus läuft und nicht Microsoft. Man stelle sich mal vor, man hätte einen Linux-Server mit Palladium-Unterstützung: Der Apache, sendmail, BIND, YouNameIt
Wer finanziert denn die Prüfung auf TCPA-Konformität bei Open-Source-Programmen?
könnten sich mit Palladiums Hilfe gegen Eingriffe wehren und ein Sicherheitsproblem in einem der Serverdienste würde sich nicht mehr auf die anderen Dienste auswirken.
Da würde ich mich nicht drauf verlassen, denn so eine komplexe Architektur lässt sich kaum fehlerfrei implementieren.
Das betrifft TCPA. Auch wenn ich zugegebenermaßen nicht viel darüber weiss, kann ich mich dunkel erinnern, dass TCPA wirklich so gebaut ist, dass alle Komponenten signiert sein müssen, damit sie laufen dürfen. Bei Palladium wird das allerdings vom Nexus geregelt und den kontrollierst _du_.
Nicht ganz richtig. Microsoft versucht ja gerade eine Marktmacht zu nutzen, um eigene Dateiformate im Contentbereich durchzudrücken. Dazu braucht man die Hilfe der Content-Industrie und die ködert man mit DRM.
Hier wird letzten Endes der Verbraucher mit seiner geballten Kaufkraft entscheiden müssen, ob er sich mit derartig verkrüppelten Angeboten abgibt (in Großbritannien hat man damit bereits erfolgreich 'geschützte' CDs bekämpft), das sollte sich aber ausdrücklich nicht gegen Palladium an sich richten.
In den USA ist ein Gesetz namens CBDTPA immer noch in der Beratung im Senat. Würde es durchkommen, wären TCPA-PCs schon bald Pflicht dort. Nur noch Altgeräte dürften weiterhin benutzt werden. Es könnte durchaus passieren, dass über die WTO oder TRIPS dann auf die EU Drück ausgeübt würde, ähnliches zu verabschieden.
Zur weiteren Lektüre empfehle ich diesen Link:
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
Stefan
-
Moin,
Das stimmt so nicht ganz.
Doch, das stimmt so vollständig.
TCPA ist zunächst mal ein Hardwarestandard.
- mindestens starke Einschränkungen bei der Software ("secure boot")
Glaubt man dem Heise-Artikel, dann ist Palladium ein Softwareaufsatz auf TCPA. Glaubt man dem Futurezone-Artikel, dann ist Palladium eine eigene TCPA-Implementierung von Microsoft.
Weder das eine noch das andere ist nach dem erwähnten Microsoft-Link die volle Wahrheit. Der Futurezone-Artikel scheint mir sogar noch verwirrter als der von Heise zu sein. Nachdem was ich bisher weiss (und das ist sogut wie nichts über LaGrande) müsste man in diesem Artikel alle Vorkommnisse von Palladium durch TCPA und alle von LaGrande durch Palladium ersetzen (Firmennamen entsprechend anpassen).
Wie auch immer, es ist nicht so, dass TCPA und Palladium überhaupt nichts miteinender zu tun hätten.
Ich würde es eher in der Richtung sehen, in der Java und C# nicht überhaupt nichts miteinander zu tun haben. Palladium kann (soweit ich das sehe) nach seinem Ansatz nicht TCPA-zertifiziert werden, weil (mindestens) der sichere Boot fehlt und TCPA kommt prima ohne Palladium-Hard- oder Software klar.
http://www.microsoft.com/technet/treeview/default.asp?url=%2Ftechnet%2Fsecurity%2Fnews%2FPallFAQ2.asp
Nicht gerade eine Quelle, auf der man auch von den Nachteilen lesen kann.Das habe ich auch nicht behauptet und bin daher noch einmal extra darauf eingegangen. Allerdings würde ich in Bezug auf noch unveröffentlichte Microsoft-Entwicklungen fast jede Quelle unterhalb von www.microsoft.com (insbesondere unterhalb technet) als wesentlich vertrauenswürdiger einstufen, als sich wiedersprechende Zeitungsartikel die auf Vorankündigungen, Pressemitteilungen und nicht zuletzt wilden Vermutungen + Verwechslungen basieren.
BTW: Ich merke grade, dass der URL so nicht funktioniert. Man nehme stattdessen einfach http://www.microsoft.com/technet/security/news/PallFAQ2.asp und wird dann weitergeleitet. (Scheinbar haben die Microsoft-Skripte Probleme mit korrekt URL-kodierten Sonderzeichen und das Forum mag bekanntermaßen keine inkorrekt kodierten Sonderzeichen.)
Nicht ganz richtig. Die Policy, "Unsignierte Programme sollen uneingeschränkten Zugriff auf alle Daten auf meiner Platte haben", wird nur dann zugelassen, wenn ich überhaupt keine signierten Programme oder ausschließlich Content, den ich selbst hergestellt habe, vorhanden ist.
OK, uneingeschränkt ist natürlich zu viel gesagt. Programme, die ohne Palladium laufen, haben uneingeschränkten Zugriff auf alles was nicht von Palladium geschützt ist. Wenn sie die Palladium-Programme oder deren Daten modifizieren/lesen könnten wäre die ganze Sache ja witzlos. Sie werden aber ausdrücklich nicht von anderen Sachen abgehalten. Es ist also nicht so, dass plötzlich alle Mediendateien auf deinem Rechner für nicht-Palladium-Programme verschwinden. Wenn du aber Palladium-Software verwendest die ihre eigenen Daten (z.B. gekaufte Musik) mit Palladium schützt, dann kannst du mit nicht-Palladium-Programmen natürlich nicht darauf zugreifen.
Wer finanziert denn die Prüfung auf TCPA-Konformität bei Open-Source-Programmen?
Schon wieder: Palladium ist nicht TCPA. Bei Palladium kontrolliert der Nexus welche Programme Palladium-Dienste in Anspruch nehmen dürfen (er kann aber nicht kontrollieren, welche Programme überhaupt laufen) und den Nexus kontrollierst du. [1]
Das mit dem kostenpflichtigem Zertifizieren kommt zusammen mit "hier läuft nichts unzertifiziertes" von TCPA und hat nichts direkt mit Palladium zu tun. Der erste Punkt ist sicher auch mit Palladium möglich (wenn auch nicht zwingend), der zweite Punkt aber nicht.
Da würde ich mich nicht drauf verlassen, denn so eine komplexe Architektur lässt sich kaum fehlerfrei implementieren.
Das ist wahr, aber Teile von Palladium sollen offen gelegt werden (naja, Microsofts Idee von Offenlegung ist nicht das Wahre, aber immerhin). Und selbst wenn du ein potentielles Softwareproblem findest: Der geheime Schlüssel ist immer noch im Chip auf dem Mainboard und dort auch nicht ohne weiteres herauszukriegen. Es gibt zwar diverse Verfahren, wie man einen Schlüssel aus ein Chip herauskriegt, aber die sind aufwändig und lohnen sich nicht, da jeder Schlüssel einzigartig ist. Bei manchem anderen Verfahren lockt ja wenigstens noch ein Generalschlüssel oder Informationsgewinn.
Nicht ganz richtig. Microsoft versucht ja gerade eine Marktmacht zu nutzen, um eigene Dateiformate im Contentbereich durchzudrücken. Dazu braucht man die Hilfe der Content-Industrie und die ködert man mit DRM.
Darauf bezog sich mein letzter Absatz: Palladium ist im Prinzip so gebaut, dass der Benutzer das System kontrolliert und sich aussuchen kann, was läuft. Microsoft und die Industrie werden sicherlich versuchen darüber starkes DRM zu machen, sie wären ja auch schön blöd, wenn nicht. Dennoch muss der Verbraucher es zuerst akzeptieren, bevor es funktioniert. Hier kommt die geballte Marktmacht der Verbraucher ins Spiel: Wenn er sich kein überzogenes DRM, welches die Rechte zum Fair use nutzlos machen würde, aufs Auge drücken lässt, ist die Industrie machtlos dagegen. Wenn es aber erst einmal einreisst und auf breiter Basis aus "Cannot be played in PCs or Macs" ein "Can only be played on a Palladium-PC with the XYZ-Nexus" wird, _dann_ haben wir ein Problem. Dann ist das aber nicht direkt die Schuld von Palladium oder Microsoft, sondern die des Verbrauchers der das zulässt.
In den USA ist ein Gesetz namens CBDTPA immer noch in der Beratung im Senat.
Werde ich mal ergooglen, zumindest die Abkürzung sagt mir nichts.
Würde es durchkommen, wären TCPA-PCs schon bald Pflicht dort.
Das _kann_ nicht passieren. IANAL, aber eine TCPA-Pflicht wäre nach so ziemlich jedem demokratischen Grundgesetz verfassungswidrig. Auch wenn viele Amerikaner zurzeit von hier aus demokratisch gesehen einen Knall haben (IMHO), sind sie so weit nun doch noch nicht.
Es könnte durchaus passieren, dass über die WTO oder TRIPS dann auf die EU Drück ausgeübt würde, ähnliches zu verabschieden.
Nenn' mich naiv, aber die letzte Information, die ich zu demokratischen Systemen habe, war, dass jeder Regierung und damit Gesetzgebung der Wille des Volkes zugrunde liegt.
Kenne ich und du wirst mich diesem Link auch im Archiv weitergeben sehen. Diese FAQ geht aber immernoch von falschen Vorraussetzungen über die Verbindung von TCPA und Palladium aus. Dass TCPA für die breite Masse eine äusserst schlechte Idee ist, habe ich nie bestritten. Genauso kann TCPA aber für bestimmte Anwendungen äussert sinnvoll sein.
Palladium hingegen sehe ich als prinzipiell nicht schlechte (in einigen Bereichen gute) Idee, die jedoch auch Gefahren birgt.
[1] Vermutung ohne weitere Beweise: Wenn du dem Nexus sagst, dass eine bestimmte Signatur Zugriff auf Palladium haben soll, glaubt er dir das und gewährt diesem Programm Zugriff.
--
Henryk Plötz
Grüße aus Berlin
-
-
-
Hallo,
http://www.heise.de/ct/02/22/204/
Sollte sich TCPA/Palladium durchsetzen,Das wird sich durchstzen, genauso, wie winXP sich durchsetzt. Und Steve -ich schrei nicht- Ballmer wird dann nach enem halben Jahr wieder zugeben, dass die Lizenzierungspolitik von M$ leider falsch war.
Also auf eine Neues!
Grüße
Thomas -
Hallo zusammen,
folgende Seite zum Thema habe ich gerade gefunden:
http://moon.hipjoint.de/tcpa-palladium-faq-de.htmlGruß, Jürgen
-
Tach auch,
folgende Seite zum Thema habe ich gerade gefunden:
http://moon.hipjoint.de/tcpa-palladium-faq-de.htmlHm. Auch nur die Uebersetzung zu dieser Seite: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html, die bereits in </?m=148503&t=27222> gepostet wurde. Und die gleich am Anfang den Link zu dieser Seite hat: http://moon.hipjoint.de/tcpa-palladium-faq-de.html. Der kommt mir irgendwie bekannt vor ;-)
Gruss,
Armin
-