[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1



Ah, Zitate! Ich danke schon mal ganz herzlich!

> | NGSCB is designed to provide protection for critical data against
> | malicious software, such as viruses, Trojan horses, and spyware, while
> | preserving the openness of the Windows operating system.
> 
> <http://www.microsoft.com/resources/ngscb/NGSCB_Overview.mspx>

Hey, so traurig es ist: damit haben die recht.
Wenn ein dokument mit software/hardware combo a+b+c+d+e
von einem remote server per tcpa auth heruntergeladen wurde
und im sealed storage auf der platte abgespeichert wird,
dann kommt auch kein virus, spyware, trojanisches pferd
oder sonstwas daran. Somit haben die recht.

Ich meine, wenn das ginge: dann könnte man ja auch auf die
weise den film entschlüsseln und beliebig lange angucken,
das DRM vom media player also umgehen.

Ich bitte obigen absatz genau zu lesen:
die critical data wird geschützt, aber nicht das problem behoben
oder der rechner geschützt. und auch der schutz der daten
ist halbgar: löschen oder mit blödsinn überschreiben, das wird
natürlich nicht verhindert.

wenn jemand das als schutz vor viren sieht, dann hat
er das thema nicht verstanden. aber das zitat stammt ja
auch aus einem overview paper, nicht aus einer  spec oder
sowas.

nun, du hast recht: microsoft hat sich im oktober 02 
geäussert (aus der zitierten url mit "craig") :
> Security: A virus doesn’t infect and crash my PC.
> An intruder cannot render my system unusable or
> make unauthorized alterations to my data.

Das ist blödsinn, das weis auch microsoft, und
wie du richtig geschrieben hast: sie haben das im
FAQ richtig gestellt. 

Wer wundert sich denn ernsthaft über übertriebene Martketing
Statements, die später richtig gestellt werden müssen? Gar
von einer Firma wie Microsoft? 

Zudem muss ich doch mal darauf hinweisen, das auch Florian
TCPA und NGSCB durcheinander wirft. TCPA und Anti-Virus
war gefragt, nicht NGSCB. Klingt nach erbsenzählerei,
aber ist es nicht: von TCPA haben wir eine spec, über das
können wir sauber diskutieren. NGSCB ist nur vage beschrieben,
bietet daher bei weitem keine so gute Grundlage. Zudem ist
nicht raus was NGSCB genau machen wird, und kaufen kann man
es im gegensatz zu rechnern mit TPM eben nicht.

Findet irgendjemand ein Statement, das TCPA vor Viren schützt?
Also eines, das nicht kurz darauf widerrufen wurde?

Tschüss, Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de