Moin,

Zur Klarstellung: TCPA ist nicht Palladium und Palladium ist nicht TCPA.

Das stimmt so nicht ganz. TCPA ist zunächst mal ein Hardwarestandard. Nun widersprechen sich der Heise-Artikel und ein anderer Artikel auf Futurezone: http://futurezone.orf.at/futurezone.orf?read=detail&id=129984

Glaubt man dem Heise-Artikel, dann ist Palladium ein Softwareaufsatz auf TCPA. Glaubt man dem Futurezone-Artikel, dann ist Palladium eine eigene TCPA-Implementierung von Microsoft. Wie auch immer, es ist nicht so, dass TCPA und Palladium überhaupt nichts miteinender zu tun hätten.

http://www.microsoft.com/technet/treeview/default.asp?url=%2Ftechnet%2Fsecurity%2Fnews%2FPallFAQ2.asp
Nicht gerade eine Quelle, auf der man auch von den Nachteilen lesen kann.

Bei Palladium wird nicht Microsoft oder sonst irgendwem die Kontrolle über deinen Rechner überlassen, sondern dir selbst. Du behältst die vollständige Kontrolle darüber, welcher Nexus auf deiner Hardware läuft und der Nexus kontrolliert dann, welche Programme welche Palladium-Dienste benutzen.

Nicht ganz richtig. Die Policy, "Unsignierte Programme sollen uneingeschränkten Zugriff auf alle Daten auf meiner Platte haben", wird nur dann zugelassen, wenn ich überhaupt keine signierten Programme oder ausschließlich Content, den ich selbst hergestellt habe, vorhanden ist.

Palladium ist offen genug, dass es auch einen anderen als den Microft-Nexus geben könnte und wird, da - wie bereits erwähnt - du kontrollierst, welcher Nexus läuft und nicht Microsoft. Man stelle sich mal vor, man hätte einen Linux-Server mit Palladium-Unterstützung: Der Apache, sendmail, BIND, YouNameIt

Wer finanziert denn die Prüfung auf TCPA-Konformität bei Open-Source-Programmen?

könnten sich mit Palladiums Hilfe gegen Eingriffe wehren und ein Sicherheitsproblem in einem der Serverdienste würde sich nicht mehr auf die anderen Dienste auswirken.

Da würde ich mich nicht drauf verlassen, denn so eine komplexe Architektur lässt sich kaum fehlerfrei implementieren.

Das betrifft TCPA. Auch wenn ich zugegebenermaßen nicht viel darüber weiss, kann ich mich dunkel erinnern, dass TCPA wirklich so gebaut ist, dass alle Komponenten signiert sein müssen, damit sie laufen dürfen. Bei Palladium wird das allerdings vom Nexus geregelt und den kontrollierst _du_.

Nicht ganz richtig. Microsoft versucht ja gerade eine Marktmacht zu nutzen, um eigene Dateiformate im Contentbereich durchzudrücken. Dazu braucht man die Hilfe der Content-Industrie und die ködert man mit DRM.

Hier wird letzten Endes der Verbraucher mit seiner geballten Kaufkraft entscheiden müssen, ob er sich mit derartig verkrüppelten Angeboten abgibt (in Großbritannien hat man damit bereits erfolgreich 'geschützte' CDs bekämpft), das sollte sich aber ausdrücklich nicht gegen Palladium an sich richten.

In den USA ist ein Gesetz namens CBDTPA immer noch in der Beratung im Senat. Würde es durchkommen, wären TCPA-PCs schon bald Pflicht dort. Nur noch Altgeräte dürften weiterhin benutzt werden. Es könnte durchaus passieren, dass über die WTO oder TRIPS dann auf die EU Drück ausgeübt würde, ähnliches zu verabschieden.

Zur weiteren Lektüre empfehle ich diesen Link:

http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

Stefan