Sehe ich da zu schwarz? oder kann das was ich geschrieben habe, die 'Norm' sein?

Gruß Max (auf Antwort wartend)

Und hier der neueste Verschleierungsversuch aus dem Hause Microsoft:
http://www.spiegel.de/netzwelt/polit...232641,00.html

Wem jetzt bei solcher Verschleierungstaktik noch nicht klar ist, wohin der Hase läuft [img]graemlins/headbang.gif[/img]

Liebe Grüße

Ich habe anscheinend doch nicht zu schwarz gesehen.

Gruß Max

Palladium?
Klar, brauchen wir! Immerhin gehts um unseren Schutz und da vertrauen wir uns künftig gern den "Sicherheitsexperten" an.

http://futurezone.orf.at/futurezone....2207&tmp=99003

Gruß
Schlumpfi

</font><blockquote>Zitat:</font><hr />Original erstellt von manticore:
Und hier der neueste Verschleierungsversuch aus dem Hause Microsoft:
Wem jetzt bei solcher Verschleierungstaktik noch nicht klar ist, wohin der Hase läuft [img]graemlins/headbang.gif[/img]

Liebe Grüße</font>[/QUOTE]Danke manticore!

Ich hab zwar schon einige andere Artikel dazu gelesen, aber der von Spiegel gefiel mir besonders gut, da sehr umfangreich und informativ, besonders für Einsteiger zum Thema.

"Wolf bleibt Wolf", der Titel des Artikels wäre auch gleichzeitig ein guter Namensersatz für "Palladium"

Gruß
Schlumpfi

Der Thread entwickelt sich ja besser als alle vorangegangen zum Thema TCPA, trotzdem hier mal eine etwas gemeine Statistik der Threads und Posts zu diesem Thema im Vergleich zu einem Grafikkartenforum.

TB=trojaner-board.de
3DC=3Dcenter.de

TB:
Members: 8933
TCPA-Threads: 3
TCPA-Posts: 144

3DC:
Members: 5635
TCPA-Threads: 65
TCPA-Posts: 1140

Oops....

Die 144 Posts am TB kamen von 23 Mitgliedern, also satten 0.25% der Gesamtzahl. Alleine 20% davon stammen von mir, zusammen mit MTT, Cassandra und n_dot_force sind es gar 50%.

Davon abgesehen, daß ich hier nicht den Alleinunterhalter spielen will: warum nur fühle ich mich angesichts der 0.25% Beteiligung auf einmal so gar nicht optimistisch? Sollten sich nicht gerade die User dieses Forums dieses Themas bewußt sein?

Cobra

Hi cobra,

es dauert ein bißchen, um sich auf diese Problematik zu konzentrieren. Für Profis ist das Alles sicherlich auch einfacher zu verstehen. Deswegen frage ich auch öfters nach, was natürlich nicht unbedingt förderlich ist, um die fachliche Seite ausreichend darzustellen. Ich sehe die TCPA, DRM oder jetzt NGSCB-Sachverhalte auch als sehr kritisch an. Wenn meine Ableitung in die DJ-Branche ein Fehlläufer ist, sag mir's bitte.

Gruß Max

Ich glaube, ich bin auch noch nicht so wirklich durch die Materie hindurchgestiegen.

TCPA ist doch eine Kombination aus Hard- und Softwaresignaturen, kombiniert mit online abrufbaren Zertifikaten und Blacklists. Subjektiv wie ich nun mal bin würde mich vor allem interessieren, wie die Open Source Projekte mit TCPA dastehen.

Prinzipiell soll der Bootvorgang das Fehlen von TCPA-zertifizierter Hard- bzw. Software lediglich mit einer Meldung quittieren, den Bootvorgang jedoch nicht behindern. Wahrscheinlich weil noch nicht viele Leute das Endprodukt gesehen haben, weiss anscheinend noch keiner so recht darüber bescheid, was danach passieren wird.

Läuft das System noch? Funktionieren Programme noch, obwohl ich sie mir selber gebastelt habe? Wie werden Videos, Musik, etc. lizensiert, wenn ich keinen TCPA-fähigen Player habe? Konsequenterweise sind ja Titel geplant, die nur auf lizensierten Playern laufen. Läuft dann mein Medienplayer unter Linux gar nicht mehr? Was ist mit Radiosendungen oder Fernsehbeiträgen, die ich mal aufgenommen habe?

Waaaaah, Fragen über Fragen!

TCPA Hardware wird kommen, das ist so sicher wie das immer häufiger fehlende Amen in der Kirche. Die Industrie braucht nur einen i918-Turbo-Double-Trouble-Injection-Cyberstick als Gadget zum Spielen in die Tüte legen und die Leute rennen wie Lämmer zur Schlachtbank (äh, genug der Metaphern). Mich interessiert jetzt nur noch, wie man als sich dem ganzen bewussten User etwas unternehmen kann. AMD kaufen? Ist es für die Leute nun zu spät auf Linux umzusteigen? Was bleibt uns?

</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek:
TCPA ist doch eine Kombination aus Hard- und Softwaresignaturen, kombiniert mit online abrufbaren Zertifikaten und Blacklists.</font>[/QUOTE]Yep.

</font><blockquote>Zitat:</font><hr /> Subjektiv wie ich nun mal bin würde mich vor allem interessieren, wie die Open Source Projekte mit TCPA dastehen.[/QB]</font>[/QUOTE]Es wird kein Open Source mehr geben - jedenfalls nicht auf neuer Hardware.

</font><blockquote>Zitat:</font><hr />Prinzipiell soll der Bootvorgang das Fehlen von TCPA-zertifizierter Hard- bzw. Software lediglich mit einer Meldung quittieren, den Bootvorgang jedoch nicht behindern.[/QB]</font>[/QUOTE]Waaas? Wer sagt das? Oder meinst Du mit "sollte", dass es Deiner Meinung nach so sein sollte? Na, jedenfalls, der TCPA-Chip wird ein Booten nicht erlauben, wenn er nicht-TCPA-konforme Hard oder Soft findet. Ob's Dir passt oder nich.

[/QUOTE]Funktionieren Programme noch, obwohl ich sie mir selber gebastelt habe?[/QB][/QUOTE]
Nein!

</font><blockquote>Zitat:</font><hr />Wie werden Videos, Musik, etc. lizensiert, wenn ich keinen TCPA-fähigen Player habe? [/QB]</font>[/QUOTE]Du wirst sie nicht abspielen können.

</font><blockquote>Zitat:</font><hr />AMD kaufen?[/QB]</font>[/QUOTE]Nope, denn AMD ist ebenso wie jeder (!) andere Prozessorhersteller mit im TCPA-Boot.

</font><blockquote>Zitat:</font><hr />Ist es für die Leute nun zu spät auf Linux umzusteigen? Was bleibt uns?[/QB]</font>[/QUOTE]Sagen wir mal: Auch Linux nützt da nix, ebenso wenig wie mein Mac (obwohl Apple noch nicht mit im TCPA-Pool ist und wohl auch nicht so erfreut drüber ist, werden sie nicht umhinkommen, da u.a. Prozessorhersteller Motorola TCPA-Mitglied ist und andere auch). Derzeit sind mehrere TCPA-konforme Linux-Distris in der Entwicklung. IBM hat einige White papers zu einem TCPA-Chip offengelegt, um zu sehen, was die Open Source-Szene draus macht...

Was uns bleibt? TCPA - oder Widerstand! Sonst nichts.

</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:

Zitat:

Waaas? Wer sagt das? Oder meinst Du mit "sollte", dass es Deiner Meinung nach so sein sollte? Na, jedenfalls, der TCPA-Chip wird ein Booten nicht erlauben, wenn er nicht-TCPA-konforme Hard oder Soft findet. Ob's Dir passt oder nich.

Zitat:

</font>

Man nennt das wohl "booting in untrusted mode". Wer das sagt? Ein Link aus Deiner Sig

In der ersten Phase... Ich denke, später würde - wenn es nach dem Konsortium geht - auch das schon unterbunden. Aber stimmt schon, booten tut er zunächst doch noch (hast ja Recht ). Aber es läuft dann nur zertifizierte Soft/Hard, anderes nur evtl. mit admin-Rechten - und mit Hinweisen ...

</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Es wird kein Open Source mehr geben - jedenfalls nicht auf neuer Hardware.
</font>[/QUOTE]Nicht nur OpenSource wäre davon betroffen, auch für viele kleinen und mittelständischen Softwarehersteller könnte es das Aus bedeuten.
Wie wird Software lizenziert? Welche Kriterien muß sie erfüllen? Wie teuer ist eine Lizenz?
Wie/Wo soll Software für ein TCPA zertifizierten Rechner getestet werden?
Was ist mit SoftwareÄnderungen, die ratzfatz gemacht und im laufenden Betrieb eingespielt werden müssen? Erst mal bei M$&Co lizenzieren lassen und die Produktion/Maschinen solange stoppen?
Gibt es für solche Fälle "BlankoLizenzen"?

</font><blockquote>Zitat:</font><hr /> Original erwstellt von _Max_:
Deswegen frage ich auch öfters nach, was natürlich nicht unbedingt förderlich ist, um die fachliche Seite ausreichend darzustellen. </font>[/QUOTE]Nein, Max genau anders herum: Eben weil das Thema so enorm komplex ist, kann man gar nicht oft genug noch mal von vorn anfangen mit Erklärungen von Zusammenhängen. Und ich denke, das ist ein Grund mit dafür, warum diese Thematik auf verhältnismäßig wenig Resonanz stößt. Ich denke nämlich, das ist weniger ein Problem von ´interessiert-mich-nicht´ oder ´wird-schon-irgendwer-richten´ als vielmehr die Aufgabe, sich in Windeseile in die soft- und hardwaremäßigen Bestandteile, Funktions- und Arbeitsweisen seines PC einzuarbeiten. Und da sieht sich so mancher User mit sträflichem Vernachlässigen konfrontiert.
Detaillierteres Grundwissen darüber, was wie wo warum zusammenarbeitet ( oder eben auch nicht...) ist spätestens jetzt ein absolutes Muß.

Liebe Grüße

hi manticore,

ich habe irgendwo das Problem zu verstehen, dass der Eine sagt, Sicherheitspatches sind gut und der Andere sagt genau das Gegenteil. Einerseits förderliche Aktivitäten, die andererseits noch größere ungeahnte Sicherheitslücken aufweisen.

Das wär ja fast so, als wenn bei meinem Auto der zweite Bremskreis fehlt (was ich aber nicht weiß) und beim ersten Bremsversuch vor vollendete Tatsachen gestellt werde.

Gruß Max

</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek:
Man nennt das wohl "booting in untrusted mode". Wer das sagt? Ein Link aus Deiner Sig.</font>[/QUOTE]Wer die erste Phase von TCPA gleichgültig hinnimmt, finanziert dessen zweite Phase.

Cobra