symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
TCPA - Palladium Interview
Veröffentlicht durch Raffzahn am Dienstag 18. Februar, 16:43
Aus der ohrabkau Abteilung
Technologie anonymous schreibt "durch zufall bin ich gestern ueber das chaosradio stolpert wo sie vor einiger zeit einen wirklich guten bericht ueber tcpa gebracht haben (folge 78). der download dauert etwas laenger als sonst (78MB fuer ogg) aber da es ein ca. 3 stunden langes interessantes gespraech ist den man locker im hintergrund beim arbeiten anhoeren kann, lohnt sich das ganze doch noch!"

Threedegrees | Druckausgabe | Online via GSM: Hoher Upload gefordert  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • chaosradio
  • bericht ueber tcpa
  • folge 78
  • 78MB fuer ogg
  • Mehr zu Technologie
  • Auch von Raffzahn
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    AgainstTCPA (Score:2)
    Von xilef (felix+symlink@nice.ch) am Tuesday 18. February, 16:49 MEW (#1)
    (User #354 Info) http://www.nice.ch/~felix/
    Siehe auch den Symlink-Artikel vom 17. Januar.
    TCPA könnte auch hinten hinaus gehen (Score:2, Informativ)
    Von co2 am Tuesday 18. February, 18:22 MEW (#2)
    (User #858 Info)
    Das Linux Magazin hat einen Artikel in welchem auf die Auskunftspflicht derer, die Daten sammeln Bezug genommen wird. Juristen können da ganz lustige Schlussfolgerungen ziehen.
    Re:TCPA könnte auch hinten hinaus gehen (Score:1)
    Von co2 am Tuesday 18. February, 19:00 MEW (#3)
    (User #858 Info)
    grmpf, in der Vorschau war der Link imho noch richtig gesetzt.
    Re:TCPA könnte auch hinten hinaus gehen (Score:1)
    Von tL (dave bei control strich alt strich del punkt ze ha) am Tuesday 18. February, 21:23 MEW (#4)
    (User #981 Info) http://www.control-alt-del.ch
    Zwar OT, ist mir aber auch schon aufgefallen: der </a> wird gequoted wenn man Vorschau macht. Ist das n Bug oder ein Feature?


    tL

    --
    Keine Angst vor M$-Saftware! Ungeladen ist sie völlig harmlos.
    OT: Link-Probleme im Symcode (Score:2)
    Von P2501 am Wednesday 19. February, 09:42 MEW (#5)
    (User #31 Info) http://www.p2501.ch/

    Nur wenn der Link zu lange ist. Ist ein Misfeature, dass mit der nächsten Symcode-Revision behoben werden soll.

    Einfacher Workaraound: jeweils nach dem <a href="..."> und vor dem </a> einen Leerschlag einfügen hilft in den meisten Fällen.


    Re: OT: Link-Probleme im Symcode (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Wednesday 19. February, 12:32 MEW (#6)
    (User #129 Info) http://abe.home.pages.de/
    Weiterer Workaround: Es tritt bei ersten Mal nur in der TEXTAREA auf. Ergo einfach korrigieren, Vorschau machen. Sieht es gut aus, wieder korrigieren und ohne Vorschau abschicken. Dann ist es richtig drin.

    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    TCPA != Palladium (Score:2, Informativ)
    Von dino (neil@franklin.ch.remove) am Thursday 20. February, 14:11 MEW (#7)
    (User #32 Info) http://neil.franklin.ch/
    Und ein weiterer Journalist, der nicht genug versteht um die technischen Dokumente zu lesen, verbreitet wieder mal Halbwahrheiten von anderen Leuten die es auch nicht verstanden haben (aber so tun wie wenn).

    Fast alles was da an sogenanntem "TCPA" kritisiert wird sollte eigentlich Kritik an Palladium sein.

    Er faengt ja noch richtig an, fuer 1 Abschnitt: "Mit TCPA und Palladium". Ab dem Resten wird nur noch von TCPA gesprochen. Genauigkeit scheint wohl nur oberflaechlich gegeben zu sein.

    Daten werden dabei schon auf der Hardware-Ebene verschlüsselt.

    Nichts anders als wie wenn Daten in Software verschluesselt werden. Hardware=Coprozessor. Nur dass man nicht an die Keys rankommt (man stelle sich vor, ssh-keygen + ~/.ssh/identity + ssh-agent sicher verpackt, chmod 000). Die Daten muessen per Software zum Chip und wieder weg, oder der Chip gibt ne Session Key raus. Die ganzen Krypto Fanatiker muessten das eigentlich wollen.

    Um Sicherheit beim Datenaustausch zu gewähren, ist aber gar kein Verfahren nötig, das auf einer Ebene unterhalb des Betriebssystems ansetzt. Der einzige Sinn eines solchen Systems bleibt damit der Einsatz als Digital Rights Management (DRM).

    Unsinn, man kann damit Secret Keys schuetzen, damit sie nicht kompromittiert werden koennen. Linux chmod 600 ist schon nicht richtig sicher (wenn jemand die Kiste r00tet) und bei der Mehrheit aller PCs laeuft ein noch viel unsichereres OS.

    Er kann auf seinem Rechner nicht mehr machen, was er will

    Totaler Unsinn. Er kann alles machen was er bis heute schon konnte. Nur wenn er Daten benutzen will, die gesichert sind, benutzt er den TPM. Und erst dann kann dieser irgendwelche Wirkung entfalten.

    Solche Daten hat man entweder keine (= TCPA ist irrelvant) oder man hat seine eigenen verschluesselt (= hat Schluessel, also keine Einschraenkung, nur sicherer), oder man hat fremd-verschluesselte (= man ist selber schuld wenn man solche kauft),

    Geruechte ueber unterhalb dem Betriebssystem oder gar im Prozessor abgefangene Daten haben mit TCPA nichts zu tun. Das ist wieder Palladium, seine "Secure Input/Output" und "Secure Audio Path" Teile.

    dort werden Daten gespeichert, die er nicht kontrolliert

    Zuerst muessen die Daten dorthin. Was ohne Software die sie dorthin stell nicht geht. Der TPM Chip kann keine Daten eigenstaendig lesen. Da muss schon das OS den User verraten. Und das kann es auch ohne TPM Chip.

    wächst die Furcht, auch TCPA könnte einen ausspionieren

    Da der TPM Chip nur die Daten kenn, die ihm gegeben wurden, duerfte das so ziemlich unmoeglich sein. Ausspionieren koennte einem nur das OS, also Palladium. Dass die Furcht vor TCPA statt Palladium waechst ist wohl eher Propaganda und schlecht recherchierten Artikeln anzurechnen.

    ist eine geschützte MP3-Datei auch nur über eine Soundkarte abspielbar, die sich TCPA-konform angemeldet hat

    • a) kauft man keine DRM kaputtete Musik, also ist das egal
    • b) kann man auch von der Soundkarte analog aufnehmen (Ausser man kauft ein "nur digital bis zum Lautsprecher" System. Und dann ist der User erst recht selber schuld)
    • c) Kann TCPA nur Soundkarten autentifizieren, die Abspielkontrolle steckt im Palladium drin. (Ausser es waere verschluesselte Musik welcher der TPM entschluesseln muss. Dann ist wieder der Kaeufer selber schuld, dass er solche kauft)

    TCPA hat Fehler, aber das sind andere:

    • Das Motherboard hat Identitaet (aufgeloeteter Chip oder Hersteller spezifisches Steckmodul), und nicht der User (genormte bewegliche Smartcard). Besser waere ein Standard fuer genormten Krypto-Support per Smartcard. Der Fehler ist fundamental
    • Das in heute erhaeltlichen TMPs laufende Program ist nicht Open Source (nur die Treiber zum drauf zugreifen ist), und daher nicht verifizierbar. Besser waer ein fuer TPM geeigneten Chip auf Prozessor Ebene zu standardisieren, und dafuer dann Open Source Krypto Software zu schreiben. Da haben die TPM Hersteller kein Interesse, aber der Standard ist ja offen, also koennte man ein OpenTPM Projekt machen, so a la OpenBIOS

    Details: Palladium summary? - The Microsoft meeting
    --
    hardware runs the world, software controls the hardware,
    code generates the software, have you coded today

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen