Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1

[vb@dontpanic.ulm.ccc.de]

On Sun, Aug 17, 2003 at 12:28:44AM +1000, Peter Ross wrote:
> Aber wenn es z.B. um o.g. Ziele geht, dann weiss ich nicht so recht, warum
> nicht z.B. Microsoft seine Betriebssysteme und Applikationen mit
> Faehigkeiten versieht, wie sie andere, z.B. Unixe, seit Jahren kennen.
> jails, chrooted Environments, Daemons ohne Admin-Rechte etc. (prinzipiell
> gibt es das z.T. schon, aber man muss es auch in die Praxis umsetzen, und
> da mangelt es MS-OSen und Produkten an Dokumentation und Transparenz, um
> soetwas sauber zu tun)

Sie gehen aber stark in die Richtung derzeit. Jetzt haben sie sich noch
Virtual PC gekauft. Nur:

Das bringt nichts.

Sicherheit erzeugst Du, indem Du weisst, was Deine Maschine macht.

Weisst Du es nicht, überblickst Du es nicht mehr, weil Dein System
feature rich und mega-aufgeblasen ist, geht die Sicherheit verloren.

Microsoft steckt IMHO jetzt in der Zwickmühle, dass das "User Centric
Design", was sie pflegen, als Ergebnis zu einem grossen Teil Software-
Bloat erzeugt. Der ist nicht beherrschbar, egal, was mit TCPA nun
auch passieren wird. Ich denke, dass das vielleicht bei einigen Leuten
bei Microsoft noch so geglaubt wird, die Entscheidungsträger wissen
das aber genau, und jeder Ansatz für "Trusted Computing" bei M$ läuft
nicht nur deshalb auf DRM raus.

Nicht nur deshalb, weil die Interessenslage von Konzernen wie M$ und
der Medienindustrie heute verquickt ist. Finanziell.

Und die Medien-Verlagsindustrie wird gerade genau so überflüssig wie
der größte Teil des Handels. Immer mehr Leute werden die Handelsketten
(und ein Verlag ist Rechtehändler, viel mehr, als er Hersteller ist)
komplett meiden und durch die Möglichkeit der direkten Kommunikation
beim Urheber (oder dessen Manager, auch manchmal der Verlag, aber ich
denke nicht, dass die Aufgabe der Agenten bei den Verlagen bleiben
wird) einkaufen - direkt über's Netz.

Gates & Co. haben sich auch ein paar Mal geirrt - aber viel häufiger
die richtige Nase gehabt. Ich denke, dass es nur dann für Microsoft
interessant ist, für mehr Sicherheit in Ihren Systemen zu sorgen, wenn
das das relevante Kaufkriterium wird - davon sind wir aber weit entfernt.

Es wird wichtiger, also sorgt Microsoft für etwas mehr Image bei 
seinen Käufern (was interessiert M$, ob die Freaks aus der Hacker-
gemeinde lachen, Windows 2003 ist sicher, sicherer als Linux, kann
man von jedem MSCE hören), somit für den Erhalt oder die Steigerung
des Geschäfts und des Profits.

Über Deals mit DRM können sich zum einen aber interessante Deals mit
den jetzigen Medienhändlern ergeben, zum anderen ist das später keine
schlechte Platform, und sich den Agenten als Wahrer deren Interessen
und damit als idealen Partner zu präsentieren.

[vereinheitlichte Adressverwaltung bei Microsoft vereinheitlicht Zugriff]
> Dieses Spannungsfeld zwischen Sicherheit und Usability verschwindet ja
> nicht dadurch, dass man Teile von Schutzmechanismen "in Hardware giesst".

Das sehe ich gleich. Allerdings sehe ich durch eine Vereinheitlichung
von Software auch keinen Sicherheits-Widerspruch, im Gegenteil, das
wird beherrschbarer. Allerdings stimmt Dein Beispiel doch, obwohl ich
mir nicht sicher bin, ob Du es so gemeint hast: schaut man die Adress-
buchschnittstelle von Windows an, so stellt man fest, dass das eine
Middleware für alle möglichen anderen Schnittstellen ist, die weder
sauber definiert, noch sinnvoll abgegrenzt ist, sondern einfach noch
eine Schnittstelle mehr für Adressdaten.

Ich denke, das macht das Sicherheitsproblem viel mehr aus, nicht, dass
wenn man Zugriff hat, dass man dann (technisch) gleich auf alles
Zugriff hat.

VB.
-- 
Volker Birk, Postfach 1540, 88334 Bad Waldsee, Germany
Phone +49 (7524) 912142, Fax +49 (7524) 996807, dingens@bumens.org
http://fdik.org, Deutsches IRCNet fdik!~c_vbirk@wega.rz.uni-ulm.de
PGP-Key: http://www.x-pie.de/vb.asc

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de