[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re: [FYI] c't 22/2002, S. 204: Digital Rights Management



Andreas Jellinghaus:
> Hi Cord,
>
> > Laeuft der PC von morgen dann nur noch mit Betriebssystemen, die den
> > bewussten Chip kennen und umgekehrt?
>
> c't sieht in Palladium den weltuntergang und verbreitet
> verschwörungstheorien (so zumindest mein letzter Stand vom Sommer). 

Sie sagen daß Palladium den PC so wie wir ihn kennen zerstören wird. Da ist 
wenig Verschwörung dahinter, das ist die traurige Realität.

Über die konkreten Auswirkungen, d.h. wofür die Mechanismen eingesetzt werden 
wird nur spekuliert, dort ist es IMO journalistische Freiheit, auch etwas 
pessimistisch zu sein.

> Ich selbst versuche darin mal einen positiven Aspekt zu sehen:
> der Versuch den PC sicherer und leicher administrierbar zu machen.

Und denke bitte einen Schritt weiter. Bzw. überlege selber - was würdest Du an 
einen Palladium-PC als Minimalanforderung stellen? Genau - der "Masterkey" 
muß sich in Deinem Besitz befinden. Sobald dies gewährleistet ist machen 
Sachen wie Palladium Dinge möglich von denen man bisher im Wesentlichen 
träumen konnte.

> Hat jemand mal einen Uni Computer pool betreut?

Ja, und wenn man weiß was man tut dann sperrt man die Kisten ab und hat 
Images. No-brainer.

> Das Problem ist nun eher die frage: Was ist denn sicher?
> Microsofts lösung dazu ist: Prüfsumme und Signatur.

Geht Palladium da nicht ein wenig weiter?

> Wer verspielte Benutzer betreuen muss kennt das problem: dauernd kommen
> Sie mit neuer hardware, die Sie nutzen wollen. Also ist es entweder

Das ist wohl eher der Fall der Administration unter Irren. In vernünftigen 
Unternehmen bezahlt man für Administration auch in-house. Da sind dergleichen 
Sperenzchen nicht das Thema.

> sonderlich befriedigend. Microsoft bietet einen dritten weg: man erlaubt
> die Installation signierter Treiber. Also nur Treiber, die zertifiziert
> sind, keine Probleme verursachen sollten und keine Hintertüren haben
> sollten.

Sag' mal, die offensichtlichen Probleme dieses Ansatzes müssten doch - wie der 
Name sagt - offensichtlich sein, oder? Versuche z.B. mal, einen 
selberentwickelten Treiber (ja, das kommt durchaus vor - gibt auch in .de 
noch Firmen die Harware selber bauen) zu zertifizieren. Das kostet wirklich 
Geld.

[fehlerhafte MS-Treiber]
> Gut, kann jemand das belegen? Ich weis das
> viele Leute immernoch über die Blue screens spotten, ein sauberes
> win2k stürzt aber nicht ab.

Verzeihung Andreas, vielleicht solltest Du mit der Maschine arbeitet statt ihr 
beim DRM zuzugucken (Das war jetzt nötig).

> Und daher möchte ich doch mal nachfragen:
> sind Microsoft Treiber wirklich schlecht? Richtig beantworten kann das

Mein Gott! Wir waren bei Palladium!

> wohl nur jemand, der es mal ausprobiert hat, und unter ein paar hundert
> Windows Rechnern mit verschiedenster hardware nehme ich niemanden ernst.

Du erfüllst Dein Kriterium? Und stehst zu Deinen Aussagen weiter oben? Naja. 
Aus meiner praktischen Erfahrung gibt es natürlich Unternehmensnetze wo alles 
wunderschön ist. Es dauert dann meist auch nur wenige Tage, die Leute in der 
Umgebung daraufhin zu sensibilisieren daß Loginzeiten von mehreren Minuten, 
ständige Warnungen ob irgendwelcher Treiberscherereien, in einem Wort, das 
was angeblich ja *nie* vorkommt nicht normal sind. Die Herrschaften von der 
Hotline - naja, die mögen mich meist nicht besonders.

> Leute mit solchem Umfeld gibt es, ich kenne auch welche, aber auf dieser
> Liste ist meines wissens keiner. Schade eigentlich.

Du täuschst Dich. Und glaub' mir, Windows stinkt, egal welche Version. Es 
stinkt allerspätestens dann wenn man damit mehr als 250 User betreuen muß und 
keinen Gold Level Service Vertrag besitzt.
Natürlich, vieles ist übertrieben, aber sich von MS Sicherheitslösungen 
basteln zu lassen oder treuherzigen Versprechungen zu vertrauen ist um das 
mal ganz direkt zu sagen ausgesprochen dümmlich. Lass' die Herrschaften sich 
erstmal über 5 Jahre einen positiven Namen verschaffen, dann kann man weiter 
sehen.

> Naja, und nach langem umweg zurück zu Paladdium:
> Schon mal versucht dem benutzer programme zu verbieten?

Ja. Trivial. Man muß halt ACLs setzen können. Erster Tabreiter von rechts 
iirc. Funktioniert äußerst zuverlässig. Um es global zu machen muß man sich 
mit Windows etwas besser als der durchschnittliche MCSE auskennen.

> viel arbeit, und ob nun minesweeper.exe installiert ist oder nicht
> ist nicht das eigentliche Problem. Zudem sind web anwendungen viel zu
> häuffig, über die software ausstattung erreicht man bei heutigen
> rechnern am internet also gar nichts.

MaW. das eigentliche Problem kommt aus einer Ecke an der ohne Hardware- 
unterstützung auch Palladium nix ändert? Surprise, surprise.

> Die white liste mit allen programmen die man ausführen darf hilft
> genausowenig, denn es gibt zuviele web anwendungen, und die whitelist
> enthält nur dateinamen, keine pfade. minesweeper.exe wird also in
> word.exe umbenannt, und schon geht es wieder.

Sorry, Andreas, wenn Du auf der Ebene argumentierst dann wird das absolut 
albern. Wenn Du Dich jetzt ernsthaft auf die Position stellen möchtest, das 
alles was Du da schilderst sei mit gegebener Technik nicht zu erreichen dann 
seien Dir mal einige Fakten genannt:

1) "Minesweeper": Man kann es natürlich dem Anwender unmöglich machen, Code 
durch einfaches Einspielen von Dateien ins System zu schleusen. Hierzu 
entzieht man ihm in Bereichend es Dateisystems die er schreiben darf die 
Ausführungsrechte. No-brainer, imho.
2) "Webapplikationen": Hier werden die von Dir genannten Techniken schon lange 
verwendet. Wenn man diese denn verwenden möchte.
3) "MS": Dir ist bewußt daß die meisten Mechanismen die MS in der 
Vergangenheit zu (1) und (2) bereitstellte zu Gunsten einer höheren 
Marktdurchdringung oder niedrigerer Herstellungskosten abgeschalten oder 
unzureichend implementiert wurden? Jetzt gib Medienkonzerne mit mujos deneros 
dazu, schau mir in die Augen und behaupte daß Du das für völlig unverfänglich 
hältst.

Die Quintessenz - was MS da bieten möchte gibt es teilweise schon, wenn dann 
hätte aber zumindet ich es von jemandem dem zumindest etwas weiter vertraut 
werden kann als MS.

> Meine windows kollegen haben duzende MSI packete von allem möglichen
> erstellt, und konnten mir bestätigen: Microsoft software ist was
> verteilung, installation, pflege etc. betrifft mit am einfachsten zu
> handhaben. 

Das ist unglaublich. Du stellst die begründete Vermutung daß Deine 
Windows-Kollegen unglaubliche Pfuscher sind in den Raum und willst damit 
Dinge belegen. Dann frag' Deine Kollegen doch mal wie sie auf 200 Boxen im 
laufenden Betrieb den Patch welcher einige sonderbare Nebenwirkungen hatte 
wieder revoken. Frag' sie doch mal, wieviele ihrer Boxen vor mehr als 3 
Jahren installiert und hernach nur noch gewartet wurden. Usw.

> Problematisch werden nun viele das Wort "Microsoft" sehen: das
> Zertifikat dieser Firma legt fest, ob ein Treiber / Programm
> installierbar ist oder nicht. Beim Konfigurationswahn der typischen

Damit das auch in Deinen Kopfe hinein geht - MS hat in allen von Dir genannten 
Bereichen einfach einen derart schlechten Ruf daß ich es nicht wirklich 
glauben kann daß ausgerechnet Du hier alle Objektivität fallen läßt. War 
schon spät, oder?

> Allerdings fragt man sich doch: Windows benutzen und Microsoft
> nicht vertrauen? Ist da nicht eh was schiefgelaufen?

Ja. Vor langer, langer Zeit. Und Du propagierst jetzt, die nächsten Fehler 
deswegen auch noch nachzuschieben. Beeindruckend.

> Egal wie falsch ich liege, Flames bitte nach /dev/null.

Filtere selber.

> Ich will gar nicht behaupten, das ich richtig liege, mir scheint die
> Diskussion lediglich zu sehr gepägt von Mistrauen,
> Verschwörungstheorien, und keinerlei Ahnung von Windows.

Wie Du im obigen flatulent bewiesen hast fehlt Dir letztere ebenfalls, zu 
Deinem ersten Punkt, gib doch mal Beispiele, wodurch die Verwendung eines 
palladium-artigen Systems zum DRM auch gegen den Willen des Benutzers von MS 
ausgeschlossen wird. Keine? Surprise, surprise.

Die 'und das am Montag Morgen' tz

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de