[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] c't 22/2002, S. 204: Digital Rights Management
- To: debate@lists.fitug.de
- Subject: Re: [FYI] c't 22/2002, S. 204: Digital Rights Management
- From: Holger Veit <holger.veit@ais.fhg.de>
- Date: Mon, 21 Oct 2002 12:27:42 +0200
- Delivered-To: mailing list debate@lists.fitug.de
- Delivered-To: moderator for debate@lists.fitug.de
- In-Reply-To: <20021021085236.GA25555@lucien.kn-bremen.de>; from martin@oneiros.de on Mon, Oct 21, 2002 at 10:52:37AM +0200
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mail-Followup-To: Holger Veit <holger.veit@ais.fhg.de>,debate@lists.fitug.de
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- References: <3DB15B06.3995.19CC9C@localhost> <20021019182523.GB7353@Wunder-Nett.org> <1035161074.1201.148.camel@simulacron> <20021021085236.GA25555@lucien.kn-bremen.de>
- User-Agent: Mutt/1.3.17i
On Mon, Oct 21, 2002 at 10:52:37AM +0200, Martin Schroeder wrote:
> On 2002-10-21 13:44:29 +1300, Andreas Jellinghaus wrote:
> > sind Microsoft Treiber wirklich schlecht? Richtig beantworten kann das
>
> Die Zertifzierung von Treibern ist langsam bis unmöglich (für
> bestimme Treiberarten). Bspw. bekommt man von Matrox zwei
> Treiberarten: Zertifiziert und alt (und buggy), und
> nicht-zertifiziert und neu.
>
> Nur nebenbei: Die x86-Architektur unterstützt noch mehr
> Sicherheitsstufen als Kernel und Userland. Das war M$ aber zu
> kompliziert, weshalb Treiber im Zweifelsfall im Kernel laufen.
Die x86-Architektur hat im Prinzip die vier Security-Layers
von VMS nachgebaut (die in VMS auch verwendet werden). In OS/2
werden etwa auch 3 der vier moeglichen Ringe benuztzt (allerdings
waere das auch noch besser gegangen - der Fehler wurde bereits bei
OS/2 1.0 von Microsoft gemacht). Interessanterweise hat der VMS-
Architekt Dave Cutler beim Design von Win NT die 4 Ringe nicht
genutzt, sondern ist auf die Zweiteilung Userland/Kernel ausgewichen.
Der Grund dafuer liegt vermutlich im Versuch, das System plattform-
unabhaengig zu machen. Die damals aufkommenden RISC-Systeme (MIPS,
PPC; Alpha ist an VMS angelehnt) haben leider die zwei Modi des
Motorola-Designs (User/Privileged) uebernommen - der PPC stammt recht
direkt von Motorola. Zufaellig hat Intel mit der Ring-Architektur
da sogar mal was richtig gemacht, mit der Folge: keiner benutzt es.
Letztlich geht das Grundproblem aber auf die Vereinfachungen zurueck,
die Thompson und Ritchie seinerzeit in UNIX eingefuehrt haben, um ein
simpleres Design als bei MULTICS zu bekommen (dieses war extrem auf
Sicherheit ausgelegt und ist Mitte der 80er Jahre sogar als erstes
System B2 zertifiziert worden). Die bezogen auf Sicherheit
schwache Unterteilung Kernel/User hat sich mit WinXX und Linux/Unix
also in die Mainstream-Betriebssysteme ausgebreitet und ist dort
kaum mehr zu vertreiben, ohne einen Grossteil der Backward-Kompatibilitaet
aufgeben zu muessen. Insofern wird Palladium wiederum, wenn es
tatsaechlich so sicher werden soll, wie es versprochen ist, eine
neue Generation an Software erzwingen (nach 16bit WinXX -> Win32 -> .NET),
oder aber es wird eine beliebig leicht umgehbare Mogelpackung.
In diesem Zusammenhang ist auf Microsofts TCPA-Versuchsballon X-Box
zu verweisen, auf der inzwischen (zugegeben noch durch Hardware-
Manipulation) auch Linux laeuft. TCPA muss eine vergossene und
gesicherte 1-Chip-Loesung werden, sonst wird es geknackt werden.
Holger
--
Please update your tables to my new e-mail address:
holger.veit$ais.fhg.de (replace the '$' with '@' -- spam-protection)
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de