Nachdem der letzte Thread über TCPA irgendwo bei der XP-Aktivierung versandete, starte ich hiermit einen neuen:
David Safford (IBM) schreibt in einem Papier vom 15. 11. 2002 u.a. (Zitat der Zusammenfassung, für die Begründung müsst ihr das PDF heranziehen):
Summary
TCPA is not Palladium
TCPA is not DRM. DRM is just one possible application of a trust component. Criticize DRM all you want.
TCPA does not:
control execution
block execution based on signatures, or revocation lists, or approved lists
TCPA does
provide protection of a user s private keys and encrypted data
protect sensitive data from many software attacks, including viruses, worms and trojans.
Ausserdem schreibt Safford, dass der TCPA-Chip "not particularly tamper resistant" sei, d.h. nicht besonders sicher gegen Abhörung oder Veränderung des Speicherinhalts. D.h. dass eine Cracken des Chip einfach ist, wenn du vor dem PC sitzt, aber unmöglich sein soll übers Netzwerk. Ich kann also meine Encryption-Keys verändern, aber das bringt mir natürlich nicht so viel. Wichtig ist nur, dass niemand und nichts von "ausserhalb" (Internet) daran umefiguretlen kann. Und das wäre doch sicher was positives?
(Ich setze hier natürlich voraus, dass dieser Typ die Wahrheit sagt)
Zum Thema "Linux und TCPA":
Lest doch mal, was der Meister persönlich zu sagen hat.
Zitat: "I want to make it clear that DRM is perfectly ok with Linux!"
Der Satz wg. der _möglichen_ Anwendung find ich gut.
Da sieht man, dass Technologie nicht per default gut oder böse ist, genauso wie es mit einem Messer der Fall ist.
Das Problem an TCPA ist wohl, dass es nicht der Sinn der Sache ist, dass man seinen Key irgendwo hin sichert. Das wird spätestens dann blöd, wenns einem das Mobo verrupft.
Um das Linus-Zitat besser zu verstehen sollte man mindestens seine Mail, besser noch ein paar andere im Thread lesen. Wenn einer will kann ich ihm auch den ganzen Thread bouncen, ich hab die LKML.
