Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross

[Lutz Donnerhacke <lutz@iks-jena.de>]

* Andreas Jellinghaus wrote:
> Radius ist doch ein klartext protokoll, wenn ich mich recht entsinne.

Ja.

> Von IPsec halte ich inzwischen gar nichts mehr:
> das taugt nur um unsichere netze "sicher" zu verbinden.
> 
> Ich bin da mehr freund von SSL und client zertifikaten.
> 
> Aber wir sind weit offtopic...

Könntest Du (mir privat) ausführen, warum Du IPSec derartig mißtraust,
gleichzeitig eine technisch equivalente Lösung bevorzugst?

> Mein Vorschlag waren doch immer die Geldautomaten, und die sollten
> billiger werden.

Warum? Der Hauptkostenteil ist doch die sichere Geldverwahrung.

> Und welche Kraft soll diesen besen schwingen? Behauptungen als
> Frage aufstellen ist meist ein Eingeständnis: der Autor weis
> tief drinnen das die Behauptung haltlos ist, und will gar nicht
> versuchen sie zu begründen. Viele andere Schreiber in diesem
> Thread habe ich ja auch schon zu Begründungen aufgefordert,
> und Sie haben allesamt gekniffen oder blödsinn geschrieben.
> Ich bin sehr gespannt, wie du solche Vermutungen begründen wirst.

Deine Argumentation stößt mir wieder mal auf: Warum hatte ich auch nur
angenommen, Du könntest den ernsthaft nachvollziehbaren Gedankengang auch
nur sachlich in Erwägung ziehen? Nein, Deine persönlichen Ausfälle über den
Autor der Nachricht hinaus waren schon zu erwarten. Etwas heftig diesmal.

> Darfst du gerne. meine sicht des Nutzen für Heimanwenders
> ist: sicheres P2P, sicheres Pokerspiel. Im großen ganzen
> keine echten Anwendungen.

TCPA - für das praktisch ausschließlich DRM als Killerapplikation genannt
wird - ist der natürliche Feind von P2P Tauschbörsen. Warum sollte man
Dateien tauschen, die man hinterher sicher nicht benutzen kann? Natürlich
kann man TCPA auch dafür nutzen, um sicherzustellen, daß man mit den
"richtigen" Gegenstellen arbeitet, jedoch ist hier die Frage: Wer kann
überhaupt TCPA für die Definition von "richtig" benutzen? Schließlich sagt
TCPA nur, daß die richtige Software auf einem richtigen Rechner läuft, nicht
aber, daß der Betreiber die richtige Gesinnung hat.

> Richtig interessant wäre ein cheatfreies multiplayerspiel. Aber das wird
> es aus ganz anderen Gründen nicht geben: den Spielefirmen ist eine
> Unterstützung der neuesten Hardware sehr wichtig, cheats sind
> vergleichsweise lame. Und da neue Hardware und sichere Treiber sich
> vermutlich ausschliessen...

Das ist nicht gesagt. Der datenverarbeitende Spielteil kann unanhängig von
den Ausgabeformen (Treibern) TCPA geschützt sein.

> Kurz: Ich habe nur akademische Beispiele für den Nutzen der Heimanwender.

Ack.

> Naja, bis auf die Online Videothek: wenn die Konditionen ok sind, warum
> nicht? Zumindest für Leute, die weniger basteln (i.e. den linux kernel
> nicht selbst kompilieren).

Dazu müßten die Kosten der Online Videothek deutlich unter den Straßenpreis
fallen, da die Beschränkung mittels DRM IMHO zu stark in den Nutzeffekt
eingreift. Ich möchte nicht per View zahlen, sondern auch unterbrechen etc.
pp., ja auch eine Kopie behalten.

>> Naja - so unportabel wie mit TCPA waren Daten noch nie;-)
>
> Ach? Daten aus einem IBM Sicherheitsmodul für Geldautomaten
> auszulesen ist einfacher? Erkläre mir das bitte.

Geheime Schlüsseldaten sind schon etwas anderes als die privaten Briefe.


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de