[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Re: [FYI] c't 22/2002, S. 204: Digital Rights Management
- To: debate@lists.fitug.de
- Subject: Re: Re: [FYI] c't 22/2002, S. 204: Digital Rights Management
- From: Dietz Proepper <dietz@rotfl.franken.de>
- Date: Mon, 21 Oct 2002 10:21:32 +0200
- Delivered-To: mailing list debate@lists.fitug.de
- In-Reply-To: <1035161074.1201.148.camel@simulacron>
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- Organization: little fat ugly fellows
- References: <3DB15B06.3995.19CC9C@localhost> <20021019182523.GB7353@Wunder-Nett.org> <1035161074.1201.148.camel@simulacron>
- User-Agent: KMail/1.4.3
Andreas Jellinghaus:
> Hi Cord,
>
> > Laeuft der PC von morgen dann nur noch mit Betriebssystemen, die den
> > bewussten Chip kennen und umgekehrt?
>
> c't sieht in Palladium den weltuntergang und verbreitet
> verschwörungstheorien (so zumindest mein letzter Stand vom Sommer).
Sie sagen daß Palladium den PC so wie wir ihn kennen zerstören wird. Da ist
wenig Verschwörung dahinter, das ist die traurige Realität.
Über die konkreten Auswirkungen, d.h. wofür die Mechanismen eingesetzt werden
wird nur spekuliert, dort ist es IMO journalistische Freiheit, auch etwas
pessimistisch zu sein.
> Ich selbst versuche darin mal einen positiven Aspekt zu sehen:
> der Versuch den PC sicherer und leicher administrierbar zu machen.
Und denke bitte einen Schritt weiter. Bzw. überlege selber - was würdest Du an
einen Palladium-PC als Minimalanforderung stellen? Genau - der "Masterkey"
muß sich in Deinem Besitz befinden. Sobald dies gewährleistet ist machen
Sachen wie Palladium Dinge möglich von denen man bisher im Wesentlichen
träumen konnte.
> Hat jemand mal einen Uni Computer pool betreut?
Ja, und wenn man weiß was man tut dann sperrt man die Kisten ab und hat
Images. No-brainer.
> Das Problem ist nun eher die frage: Was ist denn sicher?
> Microsofts lösung dazu ist: Prüfsumme und Signatur.
Geht Palladium da nicht ein wenig weiter?
> Wer verspielte Benutzer betreuen muss kennt das problem: dauernd kommen
> Sie mit neuer hardware, die Sie nutzen wollen. Also ist es entweder
Das ist wohl eher der Fall der Administration unter Irren. In vernünftigen
Unternehmen bezahlt man für Administration auch in-house. Da sind dergleichen
Sperenzchen nicht das Thema.
> sonderlich befriedigend. Microsoft bietet einen dritten weg: man erlaubt
> die Installation signierter Treiber. Also nur Treiber, die zertifiziert
> sind, keine Probleme verursachen sollten und keine Hintertüren haben
> sollten.
Sag' mal, die offensichtlichen Probleme dieses Ansatzes müssten doch - wie der
Name sagt - offensichtlich sein, oder? Versuche z.B. mal, einen
selberentwickelten Treiber (ja, das kommt durchaus vor - gibt auch in .de
noch Firmen die Harware selber bauen) zu zertifizieren. Das kostet wirklich
Geld.
[fehlerhafte MS-Treiber]
> Gut, kann jemand das belegen? Ich weis das
> viele Leute immernoch über die Blue screens spotten, ein sauberes
> win2k stürzt aber nicht ab.
Verzeihung Andreas, vielleicht solltest Du mit der Maschine arbeitet statt ihr
beim DRM zuzugucken (Das war jetzt nötig).
> Und daher möchte ich doch mal nachfragen:
> sind Microsoft Treiber wirklich schlecht? Richtig beantworten kann das
Mein Gott! Wir waren bei Palladium!
> wohl nur jemand, der es mal ausprobiert hat, und unter ein paar hundert
> Windows Rechnern mit verschiedenster hardware nehme ich niemanden ernst.
Du erfüllst Dein Kriterium? Und stehst zu Deinen Aussagen weiter oben? Naja.
Aus meiner praktischen Erfahrung gibt es natürlich Unternehmensnetze wo alles
wunderschön ist. Es dauert dann meist auch nur wenige Tage, die Leute in der
Umgebung daraufhin zu sensibilisieren daß Loginzeiten von mehreren Minuten,
ständige Warnungen ob irgendwelcher Treiberscherereien, in einem Wort, das
was angeblich ja *nie* vorkommt nicht normal sind. Die Herrschaften von der
Hotline - naja, die mögen mich meist nicht besonders.
> Leute mit solchem Umfeld gibt es, ich kenne auch welche, aber auf dieser
> Liste ist meines wissens keiner. Schade eigentlich.
Du täuschst Dich. Und glaub' mir, Windows stinkt, egal welche Version. Es
stinkt allerspätestens dann wenn man damit mehr als 250 User betreuen muß und
keinen Gold Level Service Vertrag besitzt.
Natürlich, vieles ist übertrieben, aber sich von MS Sicherheitslösungen
basteln zu lassen oder treuherzigen Versprechungen zu vertrauen ist um das
mal ganz direkt zu sagen ausgesprochen dümmlich. Lass' die Herrschaften sich
erstmal über 5 Jahre einen positiven Namen verschaffen, dann kann man weiter
sehen.
> Naja, und nach langem umweg zurück zu Paladdium:
> Schon mal versucht dem benutzer programme zu verbieten?
Ja. Trivial. Man muß halt ACLs setzen können. Erster Tabreiter von rechts
iirc. Funktioniert äußerst zuverlässig. Um es global zu machen muß man sich
mit Windows etwas besser als der durchschnittliche MCSE auskennen.
> viel arbeit, und ob nun minesweeper.exe installiert ist oder nicht
> ist nicht das eigentliche Problem. Zudem sind web anwendungen viel zu
> häuffig, über die software ausstattung erreicht man bei heutigen
> rechnern am internet also gar nichts.
MaW. das eigentliche Problem kommt aus einer Ecke an der ohne Hardware-
unterstützung auch Palladium nix ändert? Surprise, surprise.
> Die white liste mit allen programmen die man ausführen darf hilft
> genausowenig, denn es gibt zuviele web anwendungen, und die whitelist
> enthält nur dateinamen, keine pfade. minesweeper.exe wird also in
> word.exe umbenannt, und schon geht es wieder.
Sorry, Andreas, wenn Du auf der Ebene argumentierst dann wird das absolut
albern. Wenn Du Dich jetzt ernsthaft auf die Position stellen möchtest, das
alles was Du da schilderst sei mit gegebener Technik nicht zu erreichen dann
seien Dir mal einige Fakten genannt:
1) "Minesweeper": Man kann es natürlich dem Anwender unmöglich machen, Code
durch einfaches Einspielen von Dateien ins System zu schleusen. Hierzu
entzieht man ihm in Bereichend es Dateisystems die er schreiben darf die
Ausführungsrechte. No-brainer, imho.
2) "Webapplikationen": Hier werden die von Dir genannten Techniken schon lange
verwendet. Wenn man diese denn verwenden möchte.
3) "MS": Dir ist bewußt daß die meisten Mechanismen die MS in der
Vergangenheit zu (1) und (2) bereitstellte zu Gunsten einer höheren
Marktdurchdringung oder niedrigerer Herstellungskosten abgeschalten oder
unzureichend implementiert wurden? Jetzt gib Medienkonzerne mit mujos deneros
dazu, schau mir in die Augen und behaupte daß Du das für völlig unverfänglich
hältst.
Die Quintessenz - was MS da bieten möchte gibt es teilweise schon, wenn dann
hätte aber zumindet ich es von jemandem dem zumindest etwas weiter vertraut
werden kann als MS.
> Meine windows kollegen haben duzende MSI packete von allem möglichen
> erstellt, und konnten mir bestätigen: Microsoft software ist was
> verteilung, installation, pflege etc. betrifft mit am einfachsten zu
> handhaben.
Das ist unglaublich. Du stellst die begründete Vermutung daß Deine
Windows-Kollegen unglaubliche Pfuscher sind in den Raum und willst damit
Dinge belegen. Dann frag' Deine Kollegen doch mal wie sie auf 200 Boxen im
laufenden Betrieb den Patch welcher einige sonderbare Nebenwirkungen hatte
wieder revoken. Frag' sie doch mal, wieviele ihrer Boxen vor mehr als 3
Jahren installiert und hernach nur noch gewartet wurden. Usw.
> Problematisch werden nun viele das Wort "Microsoft" sehen: das
> Zertifikat dieser Firma legt fest, ob ein Treiber / Programm
> installierbar ist oder nicht. Beim Konfigurationswahn der typischen
Damit das auch in Deinen Kopfe hinein geht - MS hat in allen von Dir genannten
Bereichen einfach einen derart schlechten Ruf daß ich es nicht wirklich
glauben kann daß ausgerechnet Du hier alle Objektivität fallen läßt. War
schon spät, oder?
> Allerdings fragt man sich doch: Windows benutzen und Microsoft
> nicht vertrauen? Ist da nicht eh was schiefgelaufen?
Ja. Vor langer, langer Zeit. Und Du propagierst jetzt, die nächsten Fehler
deswegen auch noch nachzuschieben. Beeindruckend.
> Egal wie falsch ich liege, Flames bitte nach /dev/null.
Filtere selber.
> Ich will gar nicht behaupten, das ich richtig liege, mir scheint die
> Diskussion lediglich zu sehr gepägt von Mistrauen,
> Verschwörungstheorien, und keinerlei Ahnung von Windows.
Wie Du im obigen flatulent bewiesen hast fehlt Dir letztere ebenfalls, zu
Deinem ersten Punkt, gib doch mal Beispiele, wodurch die Verwendung eines
palladium-artigen Systems zum DRM auch gegen den Willen des Benutzers von MS
ausgeschlossen wird. Keine? Surprise, surprise.
Die 'und das am Montag Morgen' tz
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de