[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] c't 22/2002, S. 204: Digital Rights Management



Andreas Jellinghaus <aj@dungeon.inka.de> writes:

> Ich selbst versuche darin mal einen positiven Aspekt zu sehen:
> der Versuch den PC sicherer und leicher administrierbar zu machen.

Ein großes Problem bei PC-Software ist derzeit die Injektion von Code
übers Netz, wobei Code unkontrolliert von einem Vertrauensbereich
(kein Vertrauen möglich) in einen anderen (hohes bis absolutes
Vertrauen *notwendig*) wandert. Es handelt sich (wenn man mal von so
Dingen wie ActiveX absieht) um kein Architekturproblem, sondern i.d.R.
lokal begrenzte Schlamperei.

Palladium wird den verfaulten Kern nicht retten. Möglicherweise will
man eine Notlösung dadurch erreichen, daß nur signierte Dokumente,
deren Herausgeber von als vertrauenswürdig deklarierten CAs
zertifiziert wurde, verarbeitet werden können. Dieser Ansatz wäre ganz
im Sinne der Content-Industrie, würde er doch eine gewisse Barriere
für die Veröffentlichung im Web darstellen, wenn er mit einigem
Anspruch durchgeführt würde. Er bedeutete aber auch das Ende
zahlreicher Dienste im Web -- denn welcher E-Mail-Provider mit
Web-Schnittstelle wird fremde Daten unter seinem Siegel
veröffentlichen?

> Dann wist ihr ja: erstmal das Booten umkonfigurieren. Solange die leute
> Ihre eigenen CDs, disketten oder vom netz booten können ist mit
> sicherheit nichts zu wollen.

Man kauft die Hardware natürlich so, daß gewisse Hürden bestehen. Also
insbesondere keine Sun-Boxen. :-)

> Das Problem ist nun eher die frage: Was ist denn sicher?
> Microsofts lösung dazu ist: Prüfsumme und Signatur.

Microsoft sorgt sich nicht in erster Linie um die Frage der Sicherheit
(siehe ActiveX), sondern versucht, das Problem durch Verfahren, die
Vertrauen ermöglichen sollen, wegzuargumentieren.

Ich möchte aber Mail von Leuten empfangen können, denen ich kein
bißchen vertraue, und ihre Webseiten lesen will ich auch. Verlange ich
damit zu viel?

> Und daher möchte ich doch mal nachfragen: sind Microsoft Treiber
> wirklich schlecht?

Niemand ist dieser Frage bislang ernsthaft nachgegangen. Bei anderen
Systemen läßt die Qualität des Betriebssystemkerns am Rand (also zu
den Treibern hin) deutlich nach. Warum sollte das bei Windows anders
sein?

Das ist, wie gesagt, pure Spekulation. Untersuchungen dazu gibt es
meines Wissens nicht, und auch keine Erfahrungswerte (die über
anekdotenhafte Berichte über vorhandene oder fehlende Funktionalität
hinausgehen, was aber in diesem Zusammenhang aber eher uninteressant
ist). Da bislang im Windows-Kontext (im Gegensatz z.B. zu GNU/Linux)
*gar* *keine* Sicherheitsprobleme z.B. in Grafikkartentreibern
entdeckt wurde, gehe ich davon aus, daß einfach niemand danach suchte.
Die Treiber werden ja auch nur in C oder Maschinensprache geschrieben
und sind teilweise sehr komplex.

> Naja, und nach langem umweg zurück zu Paladdium:
> Schon mal versucht dem benutzer programme zu verbieten?

Prinzipiell würde das die NT-Architektur zulassen, aber die meiste
verfügbare (und benötigte) Software ist für ein solches Szenario nicht
ausgelegt und macht zaghafte Versuche in diese Richtung rasch
zunichte. Die Einschränkung muß daher über die Nutzerrechte erfolgen,
was unter NT von Konzept her auch ganz gut geht.

> Abgesehen vom schlanken rechner mit minmaler installation bleibt da
> nur die White list. Der schlanke rechner ist mit windows aber wirklich
> viel arbeit,

Microsoft selbst konnte ein Windows 2000 nur auf eine Image-Größe von
900 MB bringen (allerdings für Server-Einsatz), wie man so
liest. "Schlank" ist da ein sehr relativer Begriff.

> Die white liste mit allen programmen die man ausführen darf hilft
> genausowenig, denn es gibt zuviele web anwendungen, und die whitelist
> enthält nur dateinamen, keine pfade. minesweeper.exe wird also in
> word.exe umbenannt, und schon geht es wieder.

Auch das Komponentenmodell ist problematisch. Sehr viel Code existiert
gar nicht mehr als eigenständige Einheit auf der Platte, also kann man
dem nicht wirklich mit Zugriffsrechten beikommen. Von Scripting mal
ganz abgsehen.

> Ähnlich wir mit den Treibern will microsoft auch hier einen dritten
> weg zeiten: Limitiere doch einfach die software auf von microsoft
> zertifizierter software.

Hier wieder: Kanalisierung von Vertrauen statt Sicherheit. Da wir
trotz allem noch in einer recht freundlichen Umgebung leben, mag das
eine Weile gutgehen, Zukunft hat das aber nicht unbedingt.

> Es ist aber eine Kundschaft, die Ansehen und viel Geld mit sich
> bringt, weshalb sich Microsoft im schritt von win NT zu win 2k fast
> ausschliesslich mit diesem clientel beschäftigt hat,

Ja? Was ist mit Windows Media?

Palladium richtet sich nach Auskunft von Microsoft durchaus an den
Consumer-Markt.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de