Trusted Computing

[Myxomat]

Ich würde gerne eure Meinungen zum Thema Trusted Computing hören.

Auf der einen Seite sind die Kontra-Argumente der diversen Anti-TCPA Seiten ziemlich stark, andererseits merkt man bei genauerem Hinschauen aber, dass viele davon übertrieben dargestellt und populistisch formuliert sind.
Die Pro-Argumente ihrerseits klingen zwar auch recht verlockend (kein Spam mehr, keine Viren mehr, Sichere Transaktionen, Datenschutz etc), entpuppen sich teilweise aber ebenfalls als leere Versprechungen. Beispielsweise das kein-Spam Argument: TC ist hier nichts anderes als eine etwas komplexere Whitelist, wie es sie heute schon gibt. Und dass diese recht unpraktisch sind (Risiko, wichtige Mails nicht zu erhalten) und trotzdem nicht 100%-tige Spamfreiheit garantieren, ist recht offensichtlich.

Und wie steht ihr der Trustworthy-Computing Politik von Microsoft gegenüber?
Neben den allgemeinen Zweifeln bezüglich TC stimmt mich hier vor allem nachdenklich, dass MS nicht wirklich offen darüber informiert und das ganze schleichend einführt, in der Hoffnung, niemand bemerkt es bevor es zu spät ist (MediaPlayer, Outlook, Longhorn,...).

Auf jeden Fall bin ich mir nicht so recht sicher, was ich von dem ganzen halten soll. Überwiegen die Vorteile oder die Nachteile?

 

[aMrio]

_jeder_ der dinge wie "keine viren", "keinen spam", "sichere transaktionen" verspricht ist absolut nicht vertrauenswürdig.

(es sei denn er klemmt alle pc's von jedem netz ab)

 

[Greg]

die nachteile überwiegen. Allein die Tatsache das Firmen sich Lizenzen kaufen müssen um proggs für Longhorn zu schreiben sollte doch gegen alle wettbewerbsbestimmungen verstoßen oder?

ich mach mir aber keine sorgen, jeder schutz wird irgendwann geknackt.

 

[Gast]

1st of all hat die tcpa NIX mit trusted computing zu tun, das ist ein toller name, aber dahinter steckt leider auch nur ein produkt.
prinzipiell ist die idee, sicherheitsrelevanten code durch ein hardwareteil zu jagen ja sicher nicht schlecht, aber keine viren mehr usw. ist schlicht und einfach blödsinn, denn irgendwo tut sich immer eine lücke auf - man muss nur lange genug suchen.
also ich bin schon der meinung, dass der chip einige vorteile mit sich bringt, welche nachteile und hintertürchen sich aber durch ihn auftun werden wir wohl erst wissen, wenn er denn in jedes neue system verbaut wird und die bekannten groups mal anfangen damit rumzuspielen.
das ganze is so ne art panzerschrank mit timecode für mich - nur kann der timecode per fernbedienung geändert werden und deren frequenz ist öffentlich bekannt und wird nicht moduliert - oder so.
ihr wisst, was ich meine? =8(

 

[socram]

TCPA?
Damit M$ ihren viel zu grossen Marktanteil noch weiter ausbauen?
TCPA gibt M$ eine deutlich zu grosse Macht und steigert die heutzutage schon kritisierte Monopol-Stellung noch weiter. M$ ist jetzt schon viel zu maechtig und missbraucht diese Stellung was man alleine schon an den unangemessenen Preisen der Software sieht.
Was glaubt ihr wohl wird passieren, wenn M$ nun noch die Macht erhaelt die TCPA gewaehren wuerde ?
Bevor ich TCPA verwende und meine eigenen Rechte einschraenke werde ich Windows von meiner Platte verbannen und Linux verwenden.

 

[cart]

Bitte trennt die Begriffe TCPA und Trusted Computing etwas mehr von einander!
TCPA ist M$.

Meine Meinung:
Die Trusted Computing Idee ist sicherlich gut. Sehr gut sogar. Allerdings sehe ich da auch das Lizenz Problem und die Frage nach einer öffentlichen Instanz, die sich die Sachen vorher anschaut und inwieweit die objektiv ist, bleibt auch noch offen.

 

[Myxomat]

Um das vielleicht etwas klar zu stellen:

Trusted Computing ist ein allgemeiner Überbegriff.

TCPA ist nicht MS, sondern eine von MS und anderen gegründete Allianz mit dem Ziel, TC zu fördern. TCPA hat aber keine wirklich grosse Bedeutung mehr.

TCG ist momentan die treibende Organisation, welche einen offenen Industriestandard für Trusted Computing schaffen will. TCG selber übernimmt aber weder die Zertifizierung noch die konkrete Implementation von TC auf die verschiedenen Plattformen, sondern legt lediglich die TC-Spezifikationen fest.

Microsoft hat ein eigenes Konzept namens Trustworthy Computing, welches auf den TCG-Spezifikationen aufbaut und diese teilweise erweitert. Umgesetzt wird dieses Konzept unter dem Namen NGSCB (ehemal Palladium). Das erste NGSCB-OS wird Longhorn sein.

Falls ich da etwas missverstanden habe, möge man mich korrigieren. Es ist leider nicht ganz einfach in diesem Begriffe- und Abkürzungsdschungel durchzublicken...

MS, Intel, AMD und alle anderen treibenden Firmen hinter TC versprechen, dass TC immer ein optionales Feature bleiben wird, und der User die freie Wahl hat, dieses zu nutzen oder nicht.

Sogesehen ist das Konzept ansich gar nicht so übel. Meiner Meinung nach birgt es aber die grosse Gefahr, dass es von Firmen wie MS einfach missbraucht werden wird. Es ist wie mit der Kernspaltung: Ansich gar keine schlechte Sache, um eine Menge Energie zu gewinnen, wenn da nicht die Atomwaffen wären.

 

[Jesus0815]

ich bin gegen tcpa. per hardware den pc zu schützen ist an und für sich ne gute sache, jedoch ist das schon heute mit - zugegeben sehr teuren - firewalls möglich. außerdem muss man damit auch keine nachteile wie die vom threadersteller beschriebenen in kauf nehmen.


ich jedenfalls möchte big brother nicht auf meinem pc haben

 

[XFreeX]

Tag zusammen!

Zuerst zum Topic: Hört sich extrem gut an, leider von Menschen gemacht, welche an der Technologie Geld verdienen wollen und werden.

Zum "Schutz": Der sichere PC liegt in Beton eingegossen auf dem Meeresgrund (Ich zitiere hier Bruce Schneier). Die "teuren Hardwarefirewalls" (e.g. PIX von Cisco) sind mitunter nicht immer unfehlbar.
Es gab da mal einen sehr unschönen Fall von Backdoors in einer kompletten Produktserie eines renomierten Herstellers, bei dem die NSA die Finger im Spiel hatte.
Ich traue was Sicherheitsverheißender Software angeht keiner closed-source Lösung mehr. Aber Moment, das Cisco OS ist ja seit kurzer Zeit open-source.