[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1



> Naja, soweit ich das verstanden habe laufen die heutigen Pläne darauf hinaus 
> daß es fabrikvorgegebene Masterkeys gibt welche der Anwender nicht 
> beeinflussen kann. Damit wird letztendlich Softwareherstellern das was Du 
> schreibst ermöglicht.

Das ist jetzt so, als würdest du bei verisign ein zertifikat
für deinen webserver kaufen, und dich darüber aufregen, das
verisign dir ihren secret key nicht gibt.

welchen wert hätten denn ssl zertifikate dann noch? keinen.

bei tcpa gibts genau eine zertifikatkette, und die attestiert
das ein rechner wirklich gebaut wurde, und nicht nur eine
simulation ist. diese kette geht von der TCPA über den hersteller
bis zu deinem rechner. wenn es dir nicht gefällt: schlüsselpaar
löschen und neu erzeugen. wird zwar kein hersteller der welt
mehr signieren, und nur dein tcpa remote server annehmen (der
video verleih oder sonstwer eher nicht), aber das willst du ja.

die tpm gibt den secret key nicht raus. gemein aber auch.
dadurch kann man sicher sein, das mit dem schlüssel kein
man in the middle angriff gemacht wird. du kannst also
nicht behaupten, das du software A) benutzt, in wirklichkeit
aber software B) hast. genau das geht nicht. alles andere
wohl, den für anderes wird der schlüssel ja nicht verwendet.
(nagut, die hardware und das bios ist da noch mit in der liste...)

alles andere ist wieder paranioa. warum sollte nicht alles beim alten
bleiben? die X-Box wird auch mit TCPA nur dvd's von microsoft
abspielen (jedenfalls ist das deren ziel), und der normale rechner  wird
wie bisher jedes programm laufen lassen.


> Nein. Es geht zunächst darum, mittels verschiedener Mechanismen die Integrität 
> des Systems überprüfbar zu machen. Das ist erstmal keine schlechte Sache. Die 
> Geister scheiden sich letztendllich daran, wer die Oberhoheit über das 
> Absegnen erhalten soll.

Welches absegnen? tcpa hat immer ein remote in der gleichung.
du kannst deinen TCPA server ja konfigurieren und selbst
festlegen, welche hardware/software kombinationen akzeptiert
werden.

Du kannst der onlinve videothek halt nicht vorschreiben, das 
rip-online-video-and-upload-to-p2p ein gültiger videokarten
treiber ist, ob die den akzeptieren ist deren sache.

<persönliche einschätzung>
also falls jemals online videotheken tcpa erfordern, dann
wird das noch lange dauern, denn bisher hat kaum ein kunde
einen solchen, und das geld des kunden bekommt man ohne nicht.
zudem verschwinden *.avi nicht durch magie über nacht.

mir ist es aber durchaus recht, wenn auf dem geld automat
genau die software läuft, die meine bank für sicher hält,
und keine andere. Das löst zwar viele probleme noch nicht -
wer sagt denn das der geld automat zu meiner bank gehört -
aber schadet mir in dem bereich nicht.
</persönliche einschätzung>

Tschüss, Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de