PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : TCPA (Split aus: USA wollen Internet komplett überwachen)


csjunkie
2002-11-16, 13:25:33
@TBird
Hast du dir diese Seite nun überhaupt einmal durchgelesen? ???
http://www.notcpa.de/faq_german.html

TBird
2002-11-16, 14:54:29
Originally posted by csjunkie
@TBird
Hast du dir diese Seite nun überhaupt einmal durchgelesen? ???
http://www.notcpa.de/faq_german.html

Ja, auch schon langa bevor Du sie hier gepostet hast.

Exxtreme
2002-11-16, 16:49:38
Originally posted by TBird


Wenn die Computerindustrie erstmal komplett auf den TCPA-Zug aufgesprungen ist, brauchts auch kein Gesetz mehr dazu. Die Marktdurchdringung erledigt den Rest.

Da wäre dieses klitzekleine Wort "wenn".
;)
Es kann aber auch sein, daß das niemand kaufen wird und schwupps ist TCPA wieder weg. Ich werde versuchen so viele Leute wie möglich vom TCPA abzuhalten.
Originally posted by TBird
Darum wird dass ja mittels TCPA künftig verhindert werden.

Das widerlegt aber mein Argument nicht. Was ist wenn die Konzerne anfangen per Fernwartung Daten zu löschen? Stell dir vor, Micros~1 kommt auf die Idee alle veralteten Versionen von MS Office zu deaktivieren. In dem Fall wirst du nichts dagegen tun können.
Originally posted by TBird
Weil die Privatpersonen und Firmen, die mit dem Entwickeln von Softwarelösungen Geld verdienen, eine sichere Vertrauensbasis haben wollen um u.a. vor Raubkopierern oder anderen Kriminellen geschützt zu werden. Nebenbei bemerkt steht ein ganzer Industriezweig deswegen auf dem Spiel und es kann in keinermans Interesse sein, diesen aufs Spiel zu setzen.

Und nicht nur Raubkopierer oder anderes Pack. Auch GPL-Software wird nicht mehr laufen. Zumindest nicht mehr in den höheren TCPA-Stufen. Da wird kein Betriebssystem mehr booten können, welches nicht zertifiziert ist. Bye bye Linux. Und damit wird meine Freiheit eingeschränkt.
http://www.gnu.org/
Originally posted by TBird
Nochmal: Marktdurchdringung siehe weiter oben.
Guck Dir außerdem die Firmen an die bereits schon mitmachen, denkst Du dass werden schon alle sein wenn die restlichen anderen Spitz kriegen dass man mit TCPA ne Menge Kohle scheffeln können wird ?

Wie gesagt, eine hohe Marktdurchdringung muss erstmal erreicht werden. Und wenn die Firmen Spitz kriegen, daß man auch mit Nicht-TCPA-HW Kohle scheffeln kann...
Originally posted by TBird
Richtig!
Daher wirds durch ein anderes Protokoll ersetzt oder speziell erweitert.
Auch hier verweise ich wieder gerne auf die Marktdurchdringung.

Ich bin echt gespannt welcher Provider es sich leisten kann seine komplette Hard- und Software auszutauschen. Und TCP/IP kriegst du nicht mehr weg.
Originally posted by TBird
Nein, ich möchte eine sichere und vertrauenswürdige Computer- und Internetinfrastruktur haben und bekenne mich frei von jeglicher Computerkriminalität oder sonstigen Verbrechen mit oder durch Computer.
Ich auch! Nur dazu brauche ich TCPA nicht.

Madkiller
2002-11-16, 16:57:33
Originally posted by Exxtreme

Da wäre dieses klitzekleine Wort "wenn".
;)
Es kann aber auch sein, daß das niemand kaufen wird und schwupps ist TCPA wieder weg. Ich werde versuchen so viele Leute wie möglich vom TCPA abzuhalten.



Ich auch!
Ich habe z.B. schon mit meinen ganzen Freunden drüber geredet, und es über meine ganze ICQ-Contactlist verschickt.

Wenn das genug machen, hat TCPA keine Chance. Die Firmen müssen schließlich Geld verdienen!

aths
2002-11-16, 17:54:51
Originally posted by Exxtreme
Ich auch! Nur dazu brauche ich TCPA nicht. Jupp. Auch von meiner Seite wird es einen Total-Boykott geben.

csjunkie
2002-11-16, 18:03:40
Auch ich werde diesen offensichtlichen Wahnsinn nicht unterstützen. :)

Originally posted by TBird
Ja, auch schon langa bevor Du sie hier gepostet hast.

Und wie vereinbarst du das mit deinem TCPA-unkritischen Standpunkt?
Tust du das alles als Lüge, Schwarzmalerei und linksextreme Propaganda ab? ;)

grakaman
2002-11-16, 18:22:06
tcpa wird aber nicht so schnell verschwinden wie hier prophezeit, weil es nicht nur von den großen wie ms, intel, amd, hp/compaq, ibm....... sondern von 160 weiteren herstellern unterstützt wird. ausserdem versteh ich die aufregung nicht. nach meiner auffasung kann wohl schon der administrator tcpa auf irgend eine art und weise konfigurieren. dass hier irgendjemand überwacht wird, konnte ich noch nirgends lesen sondern dass hier einfach nur ein hardware code verwendet wird, um raubkopierer und hackern einen riegel vorzuschieben. aber vielleicht kann mich ja jemand aufklären.

mfg

grakaman
2002-11-16, 18:24:56
[Auch GPL-Software wird nicht mehr laufen. Zumindest nicht mehr in den höheren TCPA-Stufen. Da wird kein Betriebssystem mehr booten können, welches nicht zertifiziert ist. Bye bye Linux. ]

das kann 100% definitiv nicht stimmen, weil in der tcpa etliche firmen sind, die linux einsetzen, es sei besonders auf ibm hingewiesen.

Exxtreme
2002-11-16, 18:36:16
Originally posted by grakaman


das kann 100% definitiv nicht stimmen, weil in der tcpa etliche firmen sind, die linux einsetzen, es sei besonders auf ibm hingewiesen.
OK, ich habe etwas übertrieben. Viele Distris werden aber nicht mehr laufen, Debian sage ich nur. Die Jungs von Debian werden kaum die Zertifizierungsgebühren zahlen können. Sicherlich wird TCPA-Linux möglich sein, nur frei wird es wahrscheinlich nicht mehr sein.

Übrigens, in der aktuellen c't gibt es einen Artikel über TCPA. Diese Technik wird sich voraussichtlich missbrauchen lassen um ganze Abteilungen in einer Firma lahmzulegen. Angenommen ein unzufriedener Mitarbeiter veröffentlicht diverse Seriennummern von Softwarepaketen auf einer Serialz-Website. Tja, dann wir's passieren, daß die Serial-Nummer auf einer schwarzen Liste auftaucht und jedes Softwarepaket mit dieser Nummer wird deaktiviert.

Ich denke nicht, daß sich TCPA durchsetzen wird wenn es nicht gesetzlich vorgeschrieben wird.

grakaman
2002-11-16, 18:43:03
@ extreme

ich glaube kaum, dass sich ganze abteilungen lahm legen lassen. das widerspricht ja tcpa. solange der hw schlüssel gleich bleibt, läuft alles super, aber auf dem rechner vom raubkopierer läuft das dann halt nicht, weil er ja nen anderen hw schlüssel hat. kannst du mal einen link mit dem zertifizierten os schicken? aber bitte von einer tcpa quelle. was ich mir höchstens vorstellen kann, dass es besonders günstige angebote gibt, die nur mit bestimmter hw oder sw laufen. aber da hat man ja die wahl zuvor.

mfg

Exxtreme
2002-11-16, 18:54:01
Originally posted by grakaman
@ extreme

ich glaube kaum, dass sich ganze abteilungen lahm legen lassen. das widerspricht ja tcpa. solange der hw schlüssel gleich bleibt, läuft alles super, aber auf dem rechner vom raubkopierer läuft das dann halt nicht, weil er ja nen anderen hw schlüssel hat. kannst du mal einen link mit dem zertifizierten os schicken? aber bitte von einer tcpa quelle. was ich mir höchstens vorstellen kann, dass es besonders günstige angebote gibt, die nur mit bestimmter hw oder sw laufen. aber da hat man ja die wahl zuvor.

mfg
Du wirst wohl kaum pro Rechner ein individuelles Office-Paket bekommen. Das würde die Produktionskosten erheblich erhöhen. Deswegen wird wohl weiterhin eine Serial einzugeben sein. Und wenn die auf der schwarzen Liste auftaucht...
Eine andere Gefahr besteht, daß jemand den Zertifizierungsserver hackt oder er es schafft, per DNS-Spoofing die Zertifizierungsabfrage auf seinem eigenen Server umzubiegen. Dann kann man fiese Dinge machen wie z.B. den Bootsector der Festplatte als nicht vertrauenswürdig markieren -> der Rechner bootet nicht mehr.

Karümel
2002-11-16, 18:55:33
Mir ist schleierhaft wie MS den Mißbrauch an dieser „schwarzen Liste“ unterbinden will. Wenn ich das richtig verstehe dann sollen alle Programme, deren Seriennummern im Internet umherrschwirren gesperrt werden. Könnte das nicht für TCPA zu einer Art Bumerang werden. Ich meine woher will MS wissen ob diese Seriennummer/Produktversion wirklich illegal genutzt wird. Falls es wirklich zu dieser „schwarzen Liste“ kommen sollte könnte ich mir vorstellen das es zu einer Art „Sport“ wird alle möglichen Seriennummern durch Netz zu schicken bzw. auf irgendwelche Seiten zu stellen, damit diese gesperrt werden. Ganz egal ob diese Version jetzt legal oder illegal verwendet wird. Und wenn dann eine große Firma eine Version besitzt dessen Seriennummer zu Unrecht gesperrt wird, würde das glaube ganz schön Ärger geben.

Oder sehe ich das falsch?

grakaman
2002-11-16, 19:04:12
@ extreme

das ist aber nicht richtig. hier wird gar nichts remote abgeschalten. du installierst die software, der tpm versiegelt die daten auf festplatte mit einem bestimmten code. wenn nun jemand irgend welche daten auf einen anderen rechner kopiert, stimmt dessen hw signatur nicht überein und es geht nicht. ausserdem sieht tpca privatsphäre vor. ohne konfiguration von tcpa seitens des users läuft da gar nichts conspiratives ab ;)

mfg

Exxtreme
2002-11-16, 19:14:35
Doch! TCPA sieht es vor Software remote deaktivieren zu können! Lies dir mal das da durch:
http://www.notcpa.de/faq_german.html

Sonst könnte man Raupkopien gar nicht unterbinden können. Es könnte sonst jeder die Datenträger weiterverleihen und die Software installieren.


Originally posted by grakaman
@ extreme

das ist aber nicht richtig. hier wird gar nichts remote abgeschalten. du installierst die software, der tpm versiegelt die daten auf festplatte mit einem bestimmten code. wenn nun jemand irgend welche daten auf einen anderen rechner kopiert, stimmt dessen hw signatur nicht überein und es geht nicht. ausserdem sieht tpca privatsphäre vor. ohne konfiguration von tcpa seitens des users läuft da gar nichts conspiratives ab ;)

mfg

Exxtreme
2002-11-16, 19:17:22
Originally posted by Karümel
Oder sehe ich das falsch?
Das siehst du vollkommen richtig! Wie gesagt, das System lässt sich missbrauchen. Jeder Rechner wird ständig Internet-Zugang benötigen denn jedes Proggi, welches gestartet wird, wird erstmal vom Zertifizierungsserver als vertrauenswürdig eingestuft werden müssen.

Karümel
2002-11-16, 19:34:13
Wenn ich irgendwann mal zwanghaft auf TCPA angewiesen bin, dann sponsort mir MS aber auch bitte schön die Internet-Standleitung (und für ein paar andere Millinonen User auch) den sonst kann ich mir das garnicht Leisten ;D

Öhm wie soll das eigentlich beim Notebook funzen?

grakaman
2002-11-16, 19:44:36
ich habe nirgendwo auf der tcpa websit gelesen, dass du irgendwo gezwungen wirst, dich certifizieren zu müssen. dort steht nirgends, das du von dritten kontrolliert wirst. du musst genausowenig zugang zum internet haben. du kannst die funktionen auch abschalten, wenn du nicht willst. und tcpa wird dich auch nicht hindern, kopierte software von cds zu installieren, da die nicht verschlüsselt ist. ich lass mich gerne vom gegenteil überzeugen, aber bitte eine tcpa quelle und keine wilden behauptungen von millitanten freaks.

http://www.trustedcomputing.org/tcpaasp4/index.asp

grakaman
2002-11-16, 19:47:27
[...dann sponsort mir MS aber auch bitte schön die Internet-Standleitung]

tcpa ist von intel. aber manche menschen müssen ja ihren hass immer auf einen sündenbock projezieren...

Exxtreme
2002-11-16, 19:50:51
Doch, du wirst dich zertifizieren lassen müssen! Der Fritz-Chip kann nicht viele Nummern speichern. Sobald du ein Programm installierst, Hardware austauscht usw. wirst du dich mit dem Internet verbinden müssen damit sichergestellt werden kann, das diese Dinge zertifiziert sind. Dann wird auch die Blacklist runtergeladen und die Programme, die auf der Blacklist sind, deaktiviert.

Mal ein anderer Artikel:
http://www.heise.de/ct/02/22/204/default.shtml
Originally posted by grakaman
ich habe nirgendwo auf der tcpa websit gelesen, dass du irgendwo gezwungen wirst, dich certifizieren zu müssen. dort steht nirgends, das du von dritten kontrolliert wirst. du musst genausowenig zugang zum internet haben. du kannst die funktionen auch abschalten, wenn du nicht willst. und tcpa wird dich auch nicht hindern, kopierte software von cds zu installieren, da die nicht verschlüsselt ist. ich lass mich gerne vom gegenteil überzeugen, aber bitte eine tcpa quelle und keine wilden behauptungen von millitanten freaks.

http://www.trustedcomputing.org/tcpaasp4/index.asp

Madkiller
2002-11-16, 19:51:25
Originally posted by grakaman
ich habe nirgendwo auf der tcpa websit gelesen, dass du irgendwo gezwungen wirst, dich certifizieren zu müssen. dort steht nirgends, das du von dritten kontrolliert wirst. du musst genausowenig zugang zum internet haben. du kannst die funktionen auch abschalten, wenn du nicht willst. und tcpa wird dich auch nicht hindern, kopierte software von cds zu installieren, da die nicht verschlüsselt ist. ich lass mich gerne vom gegenteil überzeugen, aber bitte eine tcpa quelle und keine wilden behauptungen von millitanten freaks.

http://www.trustedcomputing.org/tcpaasp4/index.asp

Bist du der Meinung, das sich das nicht mißbrauchen lässt?
Absolut alles ist eine Entwicklung. Es hört nicht einfach auf, sondern wird durch andere Einflüsse abgelenkt/abgebremst.

Wenn dann aber ein "paar" Leute die Macht über TCPA haben, werden die die Macht immer weiter ausnützen, da sie niemand mehr beeinflussen oder stoppen kann.

Ich muss ganz ehrlich sagen: Pauschal/Prinzipiell gesehen finde ich die Globale Internetüberwachung und TCPA gar nicht sooooo schlimm.
Aber Fakt ist, das die "paar" Menschen die die Macht über dieses System haben die mit abstand größte Macht auf dieser Erde besitzen. Es ist nur eine Frage der Zeit, bis sie anfangen werden die auszunützen. Oder glaubst du, daß dafür keine Gefahr besteht?
Ich sage eins: Nur diejenigen die von vorne herein vorhaben das zu mißbrauchen werden auch die Macht dafür bekommen!

Karümel
2002-11-16, 19:58:10
Originally posted by grakaman
[...dann sponsort mir MS aber auch bitte schön die Internet-Standleitung]

tcpa ist von intel. aber manche menschen müssen ja ihren hass immer auf einen sündenbock projezieren...

Aber diese „schwarze Liste“ soll doch wohl von MS erstellt werden, oder?

grakaman
2002-11-16, 20:18:53
heise ist für mich keine seriöse quelle. les dir mal bitte die spezifikationen auf der tcpa seite durch. fakt ist nämlich:
integrity metrics can be reported by the tcpa platform, but do not restrict the choice and options of the owner preserving openness.
...
the solutions support privacy principles in a numer of ways:

1. the owner controls personalization
2. the owner and user control the trust relationship
3. provides private object storage and digital signature capability
4. private personalization information is never exposed
5. user keys are encrypted prior to transmission
6. supports multiple certificate authorities giving the user choice

it is lso important to know what the solutions are not:

1. they are not global identifiers
2. they are not personalized before user interaction
3. they are not fixed functions - it can be displayed permanently
4. they are not controlled by others(ownly the owner controls)


....

does the tpm control a user's system?

no. the tpm can store measurements of components of user's sstem, but the tpm is a passive device and "doesn't decide" what software can or can't run on a user's system....

und tcpa verlangt rein gar keine verbindung oder authetifizierung bei irgend einen server, wenn ist das alles nur optional. du kannst soviel software installieren wie du willst, wenn du das abschaltest. das dient vor allem unternehmen und den administratoren. das problem der raubkopie von cd ist damit keines falls gelöst, nur wenn sich die sw auf deiner platte befindet und vom tpm verschlüsselt wird, kann sie vor raubkopierer geschützt werden

Exxtreme
2002-11-16, 20:28:16
Sorry grakaman, aber diese TCPA-Site ist bei diesem Thema noch sehr viel weniger seriös als Heise. Und Heise empfinde ich als die seriöseste Redaktion von allen. Oder glaubst du, daß diese TCPA-Initiatoren etwas Negatives über TCPA schreiben werden? Fakt ist, daß kein Rechner ohne Internetanschluss dauerhaft funktionieren wird wenn man Änderungen durchführen will. Anders geht es nicht.

grakaman
2002-11-16, 21:07:00
@ exxtreme

was soll daran unseriös sein? wenn der hersteller sagt, das lässt sich deaktivieren, der besitzer hat vollständige kontrolle darüber, dann kannst du doch nicht das gegenteil behaupten. ok, behaupten kannst du es schon, mehr aber auch nicht. der tpm chip selbst wird jedenfalls 100% definitiv nicht einfach so internetconnections aufbauen etc., dann muss es schon spezielle software sein, die das macht. auf der tcpa seite steht auch nirgends, dass es tcpa certifizierte os'e geben wird, es wird ausdrücklich sogar verneint.
sorry, aber ich sehe das problem nicht. wenn hier irgend jemand was ausnutzen würde wollen, braucht er kein tcpa dafür. das lässt sich schon jetzt realisieren. ich persönlich sehe nur ein haufen polemik und dass sowas heise absondert, ist imho nicht verwunderlich. deren niveau ist mittlerweile unter computerbild gefalen. aber egal, das ist ein anderes thema... :D

mfg

Leonidas
2002-11-16, 21:15:23
Originally posted by Exxtreme

Da wäre dieses klitzekleine Wort "wenn".
;)
Es kann aber auch sein, daß das niemand kaufen wird und schwupps ist TCPA wieder weg.



Das ist mir zu einfach. 90% der weltweiten Rechner gehen im OEM-Geschäft über den Tisch. Der normale ALDI-Käufer wird gar nicht mitbekommen, das er einen TCPA-Rechner bekommen hat.

Exxtreme
2002-11-16, 23:56:26
Lies dir den Heise-Artikel trotzdem gut durch. So funktioniert TCPA in Wirklichkeit. Anders geht es nicht. Es wird sich sicherlich in den ersten Versionen komplett abschalten lassen. Nur wenn die kritische Masse überschritten wurde, wird es nicht mehr abschaltbar sein. Und sicherlich wird der Fritz-Chip selbst keine Internet-Connection aufbauen... aber das BIOS. Irgendwie muss der Fritz-Chip ja wissen ob die HW zertifiziert ist. Stell dir vor, du baust eine nagelneue Soundkarte ein. Der Fritz-Chip erkennt das unbekannte Teil und muss aber wissen, ob das Teil tatsächlich erlaubt ist. Es könnte nämlich eine modifizierte Sounkarte sein, die es erlaubt Sounddaten mit nachträglich eingebauten Ausgang ans Kassettendeck zu leiten. Und woher bekommt er diese Information wohl? ;)
Sicherlich nicht per Diskette. Das gleiche ist mit Treibern. Wenn du einen neuen Treiber installierst muss das System wissen ob dieser Treiber sauber ist. Und diese Information wird dann auch mit dem Zertifizierungsserver abgeglichen.
Originally posted by grakaman
@ exxtreme

was soll daran unseriös sein? wenn der hersteller sagt, das lässt sich deaktivieren, der besitzer hat vollständige kontrolle darüber, dann kannst du doch nicht das gegenteil behaupten. ok, behaupten kannst du es schon, mehr aber auch nicht. der tpm chip selbst wird jedenfalls 100% definitiv nicht einfach so internetconnections aufbauen etc., dann muss es schon spezielle software sein, die das macht. auf der tcpa seite steht auch nirgends, dass es tcpa certifizierte os'e geben wird, es wird ausdrücklich sogar verneint.
sorry, aber ich sehe das problem nicht. wenn hier irgend jemand was ausnutzen würde wollen, braucht er kein tcpa dafür. das lässt sich schon jetzt realisieren. ich persönlich sehe nur ein haufen polemik und dass sowas heise absondert, ist imho nicht verwunderlich. deren niveau ist mittlerweile unter computerbild gefalen. aber egal, das ist ein anderes thema... :D

mfg

grakaman
2002-11-17, 00:28:26
soweit ich weiss, ist tcpa eine spezifikation und beschränkt sich nicht auf dem tpm chip alleine. der ist zwar quasi das herz, aber jede hardware muss tcpa compliant sein. wie ich das verstanden habe, ist auf der hardware, sei es soundkarte etc., die information, dass es sich um tpca hw handelt und anhand der mac aresse wird man nun sicher herausfinden, ob sich die config geändert hat oder nicht. nur wie darauf reagiert werden soll, hängt davon ab, wie die sicherheitsbestimmungen für tcpa vom admin eingestellt sind. in firmen wirst du dann natürlich keine neue hw einbauen können, ausser der admin mit den zugangsdaten, weil sonst das system blockt. privatpersonen werden das aber sicher dann so konfigurieren, dass man auch ohne weiteres neue hw integrieren kann. und danach wird eben vom tpm einfach ein neuer schlüssel errechnet, denk ich mal. ich versteh also nicht wozu man da internetconnections benötigt. und ich sehe auch keine gefahr für den endbenutzer. naja, ich les mir den artikel trotzdem mal durch.

mfg

aths
2002-11-17, 15:12:43
Originally posted by Leonidas
Das ist mir zu einfach. 90% der weltweiten Rechner gehen im OEM-Geschäft über den Tisch. Der normale ALDI-Käufer wird gar nicht mitbekommen, das er einen TCPA-Rechner bekommen hat. Spätestens, wenn man den Rechner zur Inbetriebname an Telefon stecken muss, sollte man misstrauisch werden.

csjunkie
2002-11-17, 17:43:44
Originally posted by grakaman
naja, ich les mir den artikel trotzdem mal durch.


Aber ersteinmal behaupten heise wäre keine seriöse quelle...

heise ist für mich keine seriöse quelle.

ich persönlich sehe nur ein haufen polemik und dass sowas heise absondert, ist imho nicht verwunderlich. deren niveau ist mittlerweile unter computerbild gefalen. aber egal, das ist ein anderes thema...

ich lass mich gerne vom gegenteil überzeugen, aber bitte eine tcpa quelle und keine wilden behauptungen von millitanten freaks.

Mit solchen Vorurteilen und völlig absurden Unterstellungen untergräbst du nur deine eigene Glaubwürdigkeit.
Versuchst du damit etwa TBird den Rang abzulaufen? ;)
Lass solche unsachlichen "Beiträge" in Zukunft!
Sie verdeutlichen nur deine offensichtliche Voreingenommenheit.
Dass du TCPA sehr unkritisch gegenüberstehst, hast du mit deinen Äußerungen jedenfalls eindrucksvoll bewiesen. -.-

Unregistered
2002-11-26, 16:56:01
Originally posted by grakaman
heise ist für mich keine seriöse quelle. les dir mal bitte die spezifikationen auf der tcpa seite durch. fakt ist nämlich:
integrity metrics can be reported by the tcpa platform, but do not restrict the choice and options of the owner preserving openness.
...
the solutions support privacy principles in a numer of ways:

1. the owner controls personalization
2. the owner and user control the trust relationship
3. provides private object storage and digital signature capability
4. private personalization information is never exposed
5. user keys are encrypted prior to transmission
6. supports multiple certificate authorities giving the user choice

it is lso important to know what the solutions are not:

1. they are not global identifiers
2. they are not personalized before user interaction
3. they are not fixed functions - it can be displayed permanently
4. they are not controlled by others(ownly the owner controls)


....

does the tpm control a user's system?

no. the tpm can store measurements of components of user's sstem, but the tpm is a passive device and "doesn't decide" what software can or can't run on a user's system....

und tcpa verlangt rein gar keine verbindung oder authetifizierung bei irgend einen server, wenn ist das alles nur optional. du kannst soviel software installieren wie du willst, wenn du das abschaltest. das dient vor allem unternehmen und den administratoren. das problem der raubkopie von cd ist damit keines falls gelöst, nur wenn sich die sw auf deiner platte befindet und vom tpm verschlüsselt wird, kann sie vor raubkopierer geschützt werden

Ja sicher mag man vielleicht TCPA abschalten können, aber spätestens das Palladium des Mircosoftschen OS wird man nicht deaktivieren können. Wobei ich bezweifel, wie das bei Rechnern in der Pampa ohne I-net Anschluß, bei Programmierern mit ständig neuen Programmen, bei Hardwarefreaks die an der Hardware basteln, oder beim Geschäftsreisenden mit seinen Laptop funktionieren soll.

grakaman
2002-11-26, 19:45:04
seh ich anders, ich möchte in zukunft videos übers internet bei bestellung sehen können. ich möchte gerne endlich neue möglichkeiten. mit tcpa und palladium können diese möglichkeiten endlich von der industrie durchgesetzt werden, die bis jetzt ja immer am raubkopieren etc. gescheitert sind. und schließlich muss die software ja immer noch die funktionen unterstützen. es steht ja jedem frei, ob er das implementiert oder nicht.

mfg

Unregistered
2002-11-26, 20:34:32
Originally posted by grakaman
seh ich anders, ich möchte in zukunft videos übers internet bei bestellung sehen können. ich möchte gerne endlich neue möglichkeiten. mit tcpa und palladium können diese möglichkeiten endlich von der industrie durchgesetzt werden, die bis jetzt ja immer am raubkopieren etc. gescheitert sind. und schließlich muss die software ja immer noch die funktionen unterstützen. es steht ja jedem frei, ob er das implementiert oder nicht.

mfg
Also das ist definitiv falsch!
Bei Einführung der CD (Ja ich bins chon so alt) hat die Musikindustrie auch behauptet, daß CDs nur zur Einführung 100% teurer sein sollen, als LPs(Vinyl). Die Preise sind immer noch mörderhoch und jetzt jammert die Musikindustrie über die vielen Leute, die sich schwarz ihre Mukke brennen. Und das TCPA geradezu zur Totalüberwachung einlädt liegt doch wohl auf der Hand!
Popeljoe

Popeljoe
2002-11-26, 20:42:41
Hoppla
Keks verloren..
MFG

grakaman
2002-11-26, 20:43:00
[Also das ist definitiv falsch!
Bei Einführung der CD (Ja ich bins chon so alt) hat die Musikindustrie auch behauptet, daß CDs nur zur Einführung 100% teurer sein sollen, als LPs(Vinyl). Die Preise sind immer noch mörderhoch und jetzt jammert die Musikindustrie über die vielen Leute, die sich schwarz ihre Mukke brennen. Und das TCPA geradezu zur Totalüberwachung einlädt liegt doch wohl auf der Hand!
Popeljoe]

kannst du mir mal bitte den zusammenhang zu meiner aussage erklären? danke

Popeljoe
2002-11-26, 21:12:28
Zusammenhang ist , das dir die Industrie immer die schöne neue Welt präsentiert, aber die Konsequenzen gern verschleiert.
Allein das Pläne der Industrie wegen Raubkopierern nicht durchführbar waren, halt ich fürn Witz. Begründung s.o.! Selber Schuld.
Dafür, daß ich Videos übers Netz vor Bestellung ansehen kann, hab ich keinen Bock denen die Kontrolle über meinen Rechner zu ermöglichen.
P.S.: Bin etwas wirr aufgrund der Ttasache, daß ich immer meine Kekse verlier
MfG
Popeljoe

grakaman
2002-11-26, 21:24:14
niemand greift auf andere rechner, das ist alles nur ein ziemlich ausgefeiltes verschlüsselungssystem. dadurch wir im übrigen nichts ersetzt, es handelt sich um zusatzfeatures.

mfg

Exxtreme
2002-11-26, 21:33:15
Lies den Heise-Artikel! Dann weisst du wie das funktioniert. Die Verschlüsselung ist nur ein Teil der TCPA-Funktionalität.
Originally posted by grakaman
niemand greift auf andere rechner, das ist alles nur ein ziemlich ausgefeiltes verschlüsselungssystem. dadurch wir im übrigen nichts ersetzt, es handelt sich um zusatzfeatures.

mfg

grakaman
2002-11-26, 21:39:40
achja, der heise artikel. meinst du die vielen behauptungen und spekuationen? von der seriösen redaktion, deren news den inhalt von "in china ist ein sack reis umgefallen - irgend ein ftp server mit linux ist jetzt wieder online" ? interessant...

Exxtreme
2002-11-26, 21:42:31
Ist ja auch keine News sondern ein Artikel. Ausserdem solltest du heise online nicht mit der c't gleichsetzen. Ist zwar gleicher Verlag aber doch 2 Paar Stiefel.

grakaman
2002-11-26, 21:46:48
das ändert trotzdem nichts daran, dass der artiekl nur aus behauptungen besteht. am besten liest du dir mal beim hersteller selbst durch wie das funktioniert ;)

Exxtreme
2002-11-26, 21:49:40
Klar, ich frage bei Intel nach wie gut AMD-Prozessoren sind, oder? :bonk:
Glaubst du auch allen bunten Broschüren, die du so bekommst? Ich nicht. Der Hersteller wird sich hüten über die Nachteile seiner Technik zu sprechen.
Sorry, aber deine Vorgehensweise finde ich doch leicht naiv.
Originally posted by grakaman
das ändert trotzdem nichts daran, dass der artiekl nur aus behauptungen besteht. am besten liest du dir mal beim hersteller selbst durch wie das funktioniert ;)

grakaman
2002-11-26, 21:59:37
ich halte mich bis jetzt nur an "fakten" ;)
bis jetzt sehe ich das so, dass dein heise artikel behauptungen über die funktionsweise aufstellt die konträr zu der beschreibung der funktionweise vom hersteller ist. vielleicht ein analoges bsp.: wenn jemand gelbe bälle verkauft, kannst du zwar sagen, die sind rot und eckig, dadurch wird es aber auch nicht wahrer ;)
aber warten wir doch ab bis es verfügbar ist. ich wette mit dir, das system wird auch ohne tcpa hardware und internet funktionieren. oder glaubst du allen ernstes, die hersteller können es sich erlauben bestimmte software wie freie betriebssysteme auf den rechnern zu sperren? ich glaubs jedenfalls nicht ;)

mfg

Haarmann
2002-11-26, 22:03:18
grakaman

"no. the tpm can store measurements of components of user's sstem, but the tpm is a passive device and "doesn't decide" what software can or can't run on a user's system."

Leider kann aber z.B. MS, wie Heute auch schon, eine "Aktivierung" einführen, falls man ihre netten Produkte installieren will. Und plötzlich könnte so eine Verbindung notwendig werden, damit man dieses neue Produkt installieren darf.

Only the paranoid survive sagte mal ein bekannter Mann von Intel resp er schrieb das.

Are your paranoid enough? sag ich

Abgesehen davon, decken sich die Gedanken von Hollyschund nicht gerade mit der Schweizer Verfassung und die Wünsche Redmonts verhallen hier zum grossen Teil auch noch ungehört. Nur das könnte sich per TCPA ja ändern.

alle

Abgesehen davon halte ich von allem, was irgendwie mit RSA verschlüsselt ist gleich gar nichts... das ist etwa so sicher, wie wenn man nen Hund in nem Wurstladen die Würste bewachen liesse. RSA ist und bleibt unsicher. Das wussten die Briten schon, als sie es entdeckt haben und ich weiss auch warum.

Exxtreme
2002-11-26, 22:05:37
@ grakaman
Tja, was meinste warum es schrittweise eingeführt wird? Die Leute erstmal anfixen und dann abkassieren.

Und was stimmt im Heise-Artkel nicht? Wo widerspricht Heise den TCPA-Unterlagen?

Exxtreme
2002-11-26, 22:07:33
Man-in-the-middle-Attacke. Da ist das RSA-System verwundbar. Und der man-in-the-middle kann der Provider sein.
Originally posted by Haarmann
Abgesehen davon halte ich von allem, was irgendwie mit RSA verschlüsselt ist gleich gar nichts... das ist etwa so sicher, wie wenn man nen Hund in nem Wurstladen die Würste bewachen liesse. RSA ist und bleibt unsicher. Das wussten die Briten schon, als sie es entdeckt haben und ich weiss auch warum.

Haarmann
2002-11-26, 23:00:42
Exxtreme

RSA basiert auf der "Unmöglichkeit" durch zu lange Dauer eine riesige Zahl in ihre 2 Primteiler zu zerlegen. Wieso glauben denn auch nur alle, dass dies wirklich soviel Arbeit machen muss? Mathematisch ist das nämlich nicht beweisbar...

grakaman
2002-11-27, 08:25:08
[Die Leute erstmal anfixen und dann abkassieren.]

das sind natürlich schlagkräftige argumente, meine achtung...
und wer kassiert dann deiner meinung nach ab? tcpa ist ein konsortium, bestehend aus mittlerweile 170 mitglieder, wenn nicht sogar mehr. und palladium ist nur "eine" der software, die als erste mit tcpa unterstützt.

mfg

Exxtreme
2002-11-27, 09:37:44
Klar sind's Argumente. ;)
TCPA wird in kleinen Schritten eingeführt bis es die krittische Masse erreicht und es kein Zurück mehr gibt. Und dann bist du diesem Konsortium hilflos ausgeliefert. Die TCPA-Site zeigt dir nur eine Seite der Medallie. Sie versprechen eine Welt ohne Viren und Würmer, sichere Zahlungswege usw. Das stimmt auch nur ist das Missbrauchspotenzial dieser Technologie enorm. In den ersten Stufen von TCPA wirst du noch von einem TCPA-freien OS booten können, in den höheren Stufen nicht mehr. Wie gesagt, lies den Heise-Artikel.
Originally posted by grakaman
[Die Leute erstmal anfixen und dann abkassieren.]

das sind natürlich schlagkräftige argumente, meine achtung...
und wer kassiert dann deiner meinung nach ab? tcpa ist ein konsortium, bestehend aus mittlerweile 170 mitglieder, wenn nicht sogar mehr. und palladium ist nur "eine" der software, die als erste mit tcpa unterstützt.

mfg

Popeljoe
2002-11-27, 09:41:40
Originally posted by Exxtreme
Klar sind's Argumente. ;)
TCPA wird in kleinen Schritten eingeführt bis es die krittische Masse erreicht und es kein Zurück mehr gibt. Und dann bist du diesem Konsortium hilflos ausgeliefert. Die TCPA-Site zeigt dir nur eine Seite der Medallie. Sie versprechen eine Welt ohne Viren und Würmer, sichere Zahlungswege usw. Das stimmt auch nur ist das Missbrauchspotenzial dieser Technologie enorm. In den ersten Stufen von TCPA wirst du noch von einem TCPA-freien OS booten können, in den höheren Stufen nicht mehr. Wie gesagt, lies den Heise-Artikel.

Was möglich ist, wird auch gemacht! Siehe menschliches Klonen...
Popeljoe

grakaman
2002-11-27, 10:19:02
tja, die fronten scheinen ja eh festzustehen ;)
ich jedenfalls befürworte tcpa und denke, dass sich mit der technologie neue geschäftsfelder eröffnen werden.

mfg

Haarmann
2002-11-27, 11:14:10
grakaman

Sicherlich eröffnen sich da neue Geschäftsfelder... Nur für wen ist da die Frage...

Und die Zweite Frage bleibt im Raume stehen - Was profitiert der Kunde davon? Also ich kann mit ner Smartcard leben, denn da kann ich sogar den Anbieter auswählen.

BigBen
2002-11-28, 15:00:52
Jesses, diese News (http://de.news.yahoo.com/021128/3/33cdd.html) verheißt nichts Gutes!

MfG
BigBen

J@notcpa.org
2002-11-28, 18:50:10
Hi alle,


freut mich, wie aktiv ihr das Thema hier diskutiert - wie ihr gemerkt habt, gibt es www.notcpa.org ja erst seit 20 Tagen, und wir brauchen noch ein bisschen publicity und am besten auch ein paar mehr Leute in den Foren. Guckt mal http://www.notcpa.org/boards/viewtopic.php?t=4 an, da sind schon ein Haufen Leute (Screnshots), die unseren Button (http://www.notcpa.org/help.html) auf ihre Homepages getan haben. Oder geht zum NoTPCA-Board (http://www.notcpa.org/boards) und postet ein bisschen.



Gruß an alle und Danke im Voraus,

J@notcpa.org