Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1

[Kristian Koehntopp <kris@koehntopp.de>]

On Mon, Aug 18, 2003 at 01:53:49PM +0200, Andreas Jellinghaus wrote:
> Garantie? Rüdiger Weis kann sich ja nicht entscheiden ob er
> TCPA als sicher und böse oder unsicher und lächerlich einstuft,
> zumindest konnte ich derelei nicht aus seinem Vortrag auf dem
> letzten Congress entnehmen.

Auf dem letzten Congress gab es einen recht interessanten
Vortrag zur XBox und deren Hacking, der das recht gut
characterisiert und den von Dir genannten scheinbaren
Widerspruch auflöst.

Der Punkt ist, daß die XBox selber vielleicht gehackt ist, in
dem Sinne, daß es möglich ist, dort nicht von Microsoft
signierte Software auszuführen. Die XBox ist jedoch nicht
gehackt in dem Sinne, daß dadurch Cheats im XBox Netzbetrieb
möglich wären - eine gehackte XBox führt zwar nicht signierte
Software aus, wird dadurch aber zu etwas, das zwar überwiegend
aus den Teilen einer XBox besteht, aber keine XBox nach
Microsoft mehr ist und Microsoft erkennt dies und schließt
solche Geräte aus dem XBox-Netzwerk aus.

Meines Wissens hat sich das auch durch den Software-Hack vom 4.
Juli nicht geändert.

Genauso kann TCPA gleichzeitig böse und sicher und unsicher und
lächerlich sein.

> Ein paar kenne ich, aber im wesentlichen machen Sie 
> fehler in der Implementierung, also nichts was sich
> nicht mit der Zeit beheben lässt.

Das, und speziell im Fall der XBox haben sie es geschafft, den
Compromise auf das lokale System zu beschränken ohne daß ihre
Netzwerkanwendung damit zusammen hopps gegangen werden.

Ich würde das äußerst ernst nehmen, auch in Bezug auf TCPA.

Kristian

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de