zorg.ch
by @ 02.05.2003 16:17 - nach oben -
TCPA, die 2te

Nachdem der letzte Thread über TCPA irgendwo bei der XP-Aktivierung versandete, starte ich hiermit einen neuen:

David Safford (IBM) schreibt in einem Papier vom 15. 11. 2002 u.a. (Zitat der Zusammenfassung, für die Begründung müsst ihr das PDF heranziehen):

Summary

  • TCPA is not Palladium

  • TCPA is not DRM. DRM is just one possible application of a trust component. Criticize DRM all you want.

  • TCPA does not:
    • control execution

    • block execution based on signatures, or revocation lists, or approved lists

  • TCPA does
    • provide protection of a user s private keys and encrypted data

    • protect sensitive data from many software attacks, including viruses, worms and trojans.



Ausserdem schreibt Safford, dass der TCPA-Chip "not particularly tamper resistant" sei, d.h. nicht besonders sicher gegen Abhörung oder Veränderung des Speicherinhalts. D.h. dass eine Cracken des Chip einfach ist, wenn du vor dem PC sitzt, aber unmöglich sein soll übers Netzwerk. Ich kann also meine Encryption-Keys verändern, aber das bringt mir natürlich nicht so viel. Wichtig ist nur, dass niemand und nichts von "ausserhalb" (Internet) daran umefiguretlen kann. Und das wäre doch sicher was positives?

(Ich setze hier natürlich voraus, dass dieser Typ die Wahrheit sagt)


Zum Thema "Linux und TCPA":

Lest doch mal, was der Meister persönlich zu sagen hat.

Zitat: "I want to make it clear that DRM is perfectly ok with Linux!"
zorg.ch
#19555 by @ 02.05.2003 16:25 - nach oben -
Ja, TCPA is not DRM is not Palladium :)

Der Satz wg. der _möglichen_ Anwendung find ich gut.
Da sieht man, dass Technologie nicht per default gut oder böse ist, genauso wie es mit einem Messer der Fall ist.

Das Problem an TCPA ist wohl, dass es nicht der Sinn der Sache ist, dass man seinen Key irgendwo hin sichert. Das wird spätestens dann blöd, wenns einem das Mobo verrupft.

Um das Linus-Zitat besser zu verstehen sollte man mindestens seine Mail, besser noch ein paar andere im Thread lesen. Wenn einer will kann ich ihm auch den ganzen Thread bouncen, ich hab die LKML.
zorg.ch
#19556 by @ 02.05.2003 16:45 - nach oben -
Die Ausfallrate eines Mobos ist wohl geringer als die des Durchschnittsgehirns, was kryptisch alphanumerische Zeichenfolgen anbelangt.

Will heissen: Wer kann sich schon 10 verschiedene Passwörter à la "S37d1De_" merken?


"Um das Linus-Zitat besser zu verstehen..."

Natürlich sollte man das. Dafür ist der Link da.
zorg.ch
#19557 by @ 02.05.2003 17:00 - nach oben -
In der Regel kann man auf der Harddisk gespeicherte private Keys zb auf eine CD schreiben und sich die unter die Matratze legen.
zorg.ch
#23344 by @ 17.08.2003 20:23 - nach oben -
The Bill-shit
zorg.ch
#23356 by @ 18.08.2003 09:42 - nach oben -
notcpa.org geht ja immer vom schlimmst möglichen szenario aus. vor allem heissts ja schon gar nicht mehr tcpa....