PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mal was ganz anderes (Interessiert mich)


Sodbrennen
2004-03-29, 14:28:17
Hallo Leute,

ich frage mich jetzt schon ne längere zeit, wenn TCPA usw.. kommt ob man das mit Linux per Kernel support ausschalte könnte oder ob Linux sich da überhaupt mit einlässt. Was meint ihr dazu? Es gibt zwar das Forum TCPA usw... aber ich denke mal es hat doch eigentlich mehr mit Linux zu tun die Frage.

mfg Sodbrennen

Exxtreme
2004-03-29, 15:16:38
Original geschrieben von Sodbrennen
Hallo Leute,

ich frage mich jetzt schon ne längere zeit, wenn TCPA usw.. kommt ob man das mit Linux per Kernel support ausschalte könnte oder ob Linux sich da überhaupt mit einlässt. Was meint ihr dazu? Es gibt zwar das Forum TCPA usw... aber ich denke mal es hat doch eigentlich mehr mit Linux zu tun die Frage.

mfg Sodbrennen
TCPA bzw. TPM _alleine_ ist nicht schädlich. Das ist nur eine passive Komponente, welche diverse Schlüssel speichern kann und obendrein einen guten Zufallsgenerator enthält. Erst mit dem entsprechenden Betriebssystem wird das System "vertrauenswürdig".

Sodbrennen
2004-03-29, 16:04:55
Original geschrieben von Exxtreme
TCPA bzw. TPM _alleine_ ist nicht schädlich. Das ist nur eine passive Komponente, welche diverse Schlüssel speichern kann und obendrein einen guten Zufallsgenerator enthält. Erst mit dem entsprechenden Betriebssystem wird das System "vertrauenswürdig".

D.h. mit Windows hat man einen Gläsernen PC?

mfg Sodbrennen

BNO
2004-03-29, 18:45:21
In Longhorn wirst du TCPA ein bzw. ausschalten können auf selbst zusammengestellten PCs zumindest. Gut möglich das TCPA bei Komplettsystemen und deren OEM Windows halt immer aktiv ist.

Auch unter Linux wirst du wohl im Kernel TCPA ein bzw. ausschalten können.

peecee
2004-03-29, 20:34:27
da Linux unter der GPL steht könntest du auch eine alternative Version ohne TCPA Code herausbringen.

HellHorse
2004-03-29, 21:08:10
Original geschrieben von peecee
da Linux unter der GPL steht könntest du auch eine alternative Version ohne TCPA Code herausbringen.
Und irgend jemand müsste die Kernelhacker erst mal überzeugen, dass es eine gute Sache es, damit es in den kernel kommt. Ich sehe keinen Weg, wie dies geschehen könnte.


Mir ist da gread was eigefallen:
Da eigentlich nur noch "vertauenwürdige"=signierte Software laufen soll, müsste da der kernel selbst nicht signiert sein, also als binary vertrieben werden?

Gast
2004-03-29, 22:57:08
Original geschrieben von BNO
In Longhorn wirst du TCPA ein bzw. ausschalten können auf selbst zusammengestellten PCs zumindest. Gut möglich das TCPA bei Komplettsystemen und deren OEM Windows halt immer aktiv ist.

Auch unter Linux wirst du wohl im Kernel TCPA ein bzw. ausschalten können. so erhofft man sichs...glaub aber kaum dass wenns sichs tatsächlich komplett durchsetzt so sein wird, in der anfangsphase mag das sein...am "ende" sicher nichtmehr


@hell horse...selbst compilierte software läuft glaub auf nem tpa system soweit ich das mitbekommen hab (halt nur auf dem jeweiligen rechner, was beim kernel für die wenigsten problematisch sein dürfte)

HellHorse
2004-03-29, 23:17:56
Original geschrieben von Gast
@hell horse...selbst compilierte software läuft glaub auf nem tpa system soweit ich das mitbekommen hab (halt nur auf dem jeweiligen rechner, was beim kernel für die wenigsten problematisch sein dürfte)
Und wie sieht das System, ob es selbst kompiliert ist, oder nicht?

BNO
2004-03-30, 09:43:13
Wie gesagt, selbst Windows wird die Option haben TCPA ja oder nein und eine ähnliche Option wird es wohl auch in den neuen kernel sourcen die tcpa unterstützen geben.

Klar, in der Anfangszeit kann man darauf verzeichten, nur wenn plötzlich jedes Mainboard einen solchen Controller für TCPA hat, dann wird wohl auch die Linux Kernel Entwicklung um diesen Faktor nicht mehr herum kommen.

Naja, warten wir mal ab. Bis TCPA wirklich in die Betriebssysteme richtig einzug hält dauerts noch ca. 2 Jahre.

HellHorse
2004-03-30, 19:28:10
Original geschrieben von BNO
... in den neuen kernel sourcen die tcpa unterstützen geben.

Falls es wirklich je dazu kommen wird, dann sicher nicht die vanilla-sourcen.
Denn es gibt aus schlicht keinen Bedarf dafür. Bei GNU/Linux wird die "Vertrausenwürdigkeit" über offen Sourcecode erreicht.
Wenn jemand TCPA will, dann die Grosskonzerne. Linux ist aber nicht so stark abhängig von Grosskonzernen wie Windows, da sehr vieles zumindest open source ist, wenn nicht sogar unter der GPL steht.
Die können natürlich trotzdem selber sourcen (oder binaries, was ich eher glaube) mit TCPA rausgeben.

TCPA mit der Option es abzuschalten ist sinnlos. Das ist auch all den Firmen klar, die es unterstützen.

ThePsycho
2004-03-30, 19:56:19
tcpa / tpm hardware unterstützung könnte auch in die vanilla sourcen gelangen

bisher gibt es ja das "enforcer" projekt, das könnte, genauso wie alsa, irgendwann so in den kernel wandern - mit der option es wegzulassen

das wird aber net weiter tragisch sein, ich denke auf kernel-ebene werden nur die hardware-algorithmen zur verschlüsselung und der zufallsgenerator benutzt, um die "vertrauenswürdigkeit" zu kriegen wird meiner vermutung nach extra software benötigt

und die wird es mit sicherheit auch geben, frage ist nur von wem, in welchem umfang usw.

Rhönpaulus
2004-03-30, 20:19:10
tcpa wird definetiv einzug in den kernel halten.
das hat linus t. selbst schon vor langer zeit verkündet.
das muß auch so sein denn ansonnsten wird linux auf zukünftiger pc-hardware nicht mehr lauffähig sein.
tcpa-ähnliche hardwareunterstützung ist ohnehin schon seit geraumer zeit implementiert und kann bei bedarf aktiviert werden.
im gegensatz zu windows ist linux aber opensource was auch bedeutet,das mann den anwendern nichts aufzwingen kann was sie nicht wollen.
aus diesem grund mache ich mir da keine sorgen.
dann bekommt jeder user seinen eigenen tcpa-key.
damit kann mann dann selber software kompilieren und lauffähig machen,wenn auch nur für den eigenen rechner.
da aber unter linux sowieso die software überwiegend als quellcode verteilt wird ändert sich praktisch nicht viel.
wie das bei den vorkompilierten softwarepaketen aussieht steht allerdings auf einem anderen blatt.

/me
2004-03-30, 20:45:03
Original geschrieben von Rhönpaulus
da aber unter linux sowieso die software überwiegend als quellcode verteilt wird ändert sich praktisch nicht viel.
wie das bei den vorkompilierten softwarepaketen aussieht steht allerdings auf einem anderen blatt.

Hehe, da hat Gentoo dann Vorteile *g*

HellHorse
2004-03-31, 17:46:49
Original geschrieben von Rhönpaulus
tcpa wird definetiv einzug in den kernel halten.
das hat linus t. selbst schon vor langer zeit verkündet.

link?
Original geschrieben von Rhönpaulus
das muß auch so sein denn ansonnsten wird linux auf zukünftiger pc-hardware nicht mehr lauffähig sein.

Wie das, wenn tcg-Hardware rein passiv ist?
Original geschrieben von Rhönpaulus
tcpa-ähnliche hardwareunterstützung ist ohnehin schon seit geraumer zeit implementiert und kann bei bedarf aktiviert werden.

Ist aber soviel ich weiss nicht in den vanilla-sourcen.

ThePsycho
2004-03-31, 17:59:35
Original geschrieben von HellHorse
Wie das, wenn tcg-Hardware rein passiv ist?

wer sagt, dass sie passiv sein wird ? das steht afaik noch in den sternen

Original geschrieben von HellHorse
Ist aber soviel ich weiss nicht in den vanilla-sourcen.

ja und ? es gibt source code, der unter gpl steht - d.h. es kann jederzeit dazugenommen werden
ob es jetzt in den vanilla sourcen ist sagt doch nix aus (siehe alsa)

Rhönpaulus
2004-03-31, 19:28:59
@HellHorse: selber gogglen ist wohl nicht mehr angesagt?
http://www.pro-linux.de/news/2003/5467.html

passive hardware?
sorry das verstehe ich nicht.
im kernel gibt es schon seit langem unterstützung für verschiedene kryptographiehardware.
tcpa-hardware wird dann halt einfach hinzugefügt,zumindest stelle ich mir das so vor.
letztenendes sind es doch nur treiber für diese hardware.
ich fühle mich doch auch nicht von den nvidiatreibern im kernel bedroht,nur weil ich ne ati-karte habe.
;)

HellHorse
2004-04-01, 13:17:39
@Rhönpaulus selber lesen ist wohl nicht mehr angesagt?

tcpa wird definetiv einzug in den kernel halten.
das hat linus t. selbst schon vor langer zeit verkündet.


Linus Torvalds schließt den Einsatz von DRM (Digital Rights Management)-Code im Kernel nicht grundsätzlich aus.

Der Unterschied ist dir, klar oder?
Ansonsten helfe ich gerne.

zu passiv, z.B.http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1680473#post1680473

Richtigerweise gab AMD allerdings hierzu zu Protokoll, daß SEM und damit TCPA/TCG selber ansich "ungefährlich" sei und nur die Hardware-Absicherung für entsprechende "Sicherheits"-Software darstellen wird.

Soll heissen, sämtliche einschränkende Funktionalität kommt nicht von der Hardware sondern von der Software.

Rhönpaulus
2004-04-01, 14:03:53
tcpa ist das werkzeug um drm durchzudrücken,schon klar oder?
torvalds hat sich auch explizit zu tcpa und linux geäußert.
der kern des ganzen ist dabei nunmal drm.

wie amd und konsorten ihre hardwareunterstützung auch nennen,sie können sich nicht um die beteiligung herausreden.
ist schon komisch,alle machen sie mit aber keiner will was damit zu tun haben.
an den sich ergebenden restriktionen ist natürlich nur die software schuld.
klar kann mann das auch so sehen aber ohne tcpa-hardware gäbe es auch keine software dafür.
das eine bedingt das andere und wer hardware anbietet unterstützt damit diese technologie und ihre folgen für die user.
amd hat die unterstützung damit begründet,das mann auch weiterhin kompatible cpu's für windows herstellen möchte.
das ist ein einleuchtendes und verständliches argument zumal amd ja nur einen kleinen marktanteil besitzt und deshalb keinen richtungsweisenden einfluß geltend machen kann.
tja und so werden halt alle hardwarehersteller mehr oder weniger freiwillig mitmachen.