OT aber wichtig.

[Igor \"Knight\" Ivanov]

Bitte nicht fuer Spam halten.
Ich finde die Info sehr wichtig.

http://www.againsttcpa.com

"Die Technologie:
TCPA steht für Trusted Computing Platform Alliance (Vertrauenswürdige
Computerplattform Allianz). Bei der Technologie sprechen wir also von der
TCP (Der Vertrauenswüdigen Computerplatform). Diese sieht vor, dass anfangs
alle Computer mit einem TPM (Trusted Platform Module), auch bekannt als
Fritz-Chip, ausgestattet werden.
[...]
Dies stellt dann sicher, dass der Computer sich jederzeit in einem
TCPA-Konformen Zustand befindet ...
[...]
Die gesamte Kommunikation arbeitet mit einer 2048Bit starken
Verschlüsselung...
[...]
Dies dient dazu, sicherzustellen, dass die TCPA jegliche ungewollte Software
& Hardware unterbinden kann. Daraus resultierend wird man Software und
Hardware, welche nicht von diesem Konsortium abgesegnet (Zertifiziert)
wurde, nicht einsetzen können."

Gruss,
Igor.

"Don't let them take your rights!"

 

[Martin Laabs]

In article <bme02p$lf61s$1@id-91064.news.uni-berlin.de>,
"Igor \"Knight\" Ivanov" <knightigor@hotmail.com> writes:

http://www.againsttcpa.com

Was willst du uns denn jetzt damit sagen?

"Die Technologie:
TCPA steht für Trusted Computing Platform Alliance (Vertrauenswürdige
Computerplattform Allianz).

[...]

Also was man auch immer von dem Chip hält, einseitige Berichterstattung
hat noch nie geholfen.

Und wenn man sich mal etwas näher mit dem Konzept auseinandersetzt
erkennt man durchaus ein Missbrauchspotenzial.
Aber wer das so hochspielt arbeitet kontraproduktiv da unglaubwürdig.

Solange man dem Nutzer die Schlüsselverwaltung überlässt ist das ne
ganz tolle Sache mit denen viel Probleme gelöst werden können die im
Moment mehr oder weniger ernste Sicherheitsprobleme darstellen.
(Generierung von Zufallszahlen, sicherer Speicherort für priv.
Schlüssel etc.)

Tschüss
Martin L.

 

[Michael Hofmann]

Ich habe mir erlaubt das Subject etwas aussagekräftiger zu gestalten.

Igor "Knight" Ivanov wrote:

http://www.againsttcpa.com

[...]
Dies dient dazu, sicherzustellen, dass die TCPA jegliche ungewollte Software
& Hardware unterbinden kann. Daraus resultierend wird man Software und
Hardware, welche nicht von diesem Konsortium abgesegnet (Zertifiziert)
wurde, nicht einsetzen können."

Langfristig werden wir bzgl. der bisherigen Hersteller wohl nicht daran
vorbeikommen, immerhin sind Intel, AMD, VIA, SiS und so manche andere im
Konsortium.

Ich halte es aber für hoch warscheinlich, daß sich im Ernstfall eine
neue Generation Hardwareentwickler bilden wird: Die der OpenSource
Entwickler. Bestrebungen dazu gibt es ja schon, siehe z.B.
http://www.opencores.org/mission.shtml

Auf dem Softwaresektor hat sich das ja bereits erfolgreich etabliert.
Außerdem ist das _die_ Chance für kleine Firmen, sich aus dem Schatten
von Intel & Co zu lösen.

Meine Eigene Strategie diesbezüglich: Keine dermaßen kastrierte Hardware
kaufen. Das hilft natürlich nur wenige Jahre, man möchte ja nicht auf
Dauer mit Steinzeitgerät arbeiten. Bis dahin hoffe ich auf o.g.
Entwicklung...

"Don't let them take your rights!"

So isses. GPL Hardware rules

Gruß,
Michael

 

[Harald Stowasser]

Martin Laabs schrieb:

Solange man dem Nutzer die Schlüsselverwaltung überlässt ist das ne
ganz tolle Sache mit denen viel Probleme gelöst werden können die im
Moment mehr oder weniger ernste Sicherheitsprobleme darstellen.
(Generierung von Zufallszahlen, sicherer Speicherort für priv.
Schlüssel etc.)

Das genau sind ja die Kritikpunkte. Die Schlüsselverwaltung liegt eben
_nicht_ beim User! Sondern im Fritz steckt ein Heerstellerspezifischer
'Hauptschlüssel'.

Und der Zufallszahlen-Anteil kann beim Fritz _nicht_ überprüft werden.
Fritz kann also einen ganz tollen Zufallszahlengenerator simulieren.
Beim Verschlüsseln dann aber trotzdem eine Zahl wählen die Informationen
beinhalten.

*Darum ist Fritz per Definition schlecht!*

Und wer denkt das alles was bei http://www.againsttcpa.com steht sei
'Schwarzmalerer' sollte sich mal die neue CD von Elvis Costello
kaufen!
Bericht kopiert aus einer Mailingliste:

<Zitat>
"Minimum System Requirements:
Interne Connectivity
Windows (98 or later)
Windows Media PLayer 7.01 or later
Internet Explorer 5.5 or later
or Netscape 6.0 or later

Not compatible with Macintosh computers"

Ich ahnte nichts gutes... So war es dann auch... runterladen mit Mozilla
Firebird unter Linux und Windows funktionierte nicht... also IE.. dann
bekam ich eine 2.5MB WMA Datei.. da man normalerweise WMAs ja mit
mplayer abspielen kann, griff ich auch zu jenem. "Beendet Ende der
Datei"... super, da stimmte dann wohl was nicht... also zähneknirschend
einen Windowsrechner gesucht... und doppelgeklickt.. (media Player war
die Version, die bei Win2k immer dabei ist, ka welche Versionsnummer).
Da ploppt der IE wieder auf und sagt mir freundlich, ich müsse den
MediaPlayer updaten.. gemacht und dann öfnete er die WMA... aber halt
nein.. ich soll erst einem DRM Update zustimmen...

Ich habe es jetzt erstmal aufgegeben...
</Zitat>


Schöne neue Medienwelt!

--
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d--- s+:+ a C++++ UL+++ P--- L+++ E+ W+++ N++ o+++ K- w+++
O-- M-- V-- PS++ PE-- Y+ PGP++ t++ 5 X- R+++ tv- b+++ DI+++ D+++
G e++ h r++ y+++
------END GEEK CODE BLOCK------

 

[Sebastian Suchanek]

Michael Hofmann spoke thusly:

Ich halte es aber für hoch warscheinlich, daß sich im
Ernstfall eine neue Generation Hardwareentwickler bilden
wird: Die der OpenSource Entwickler. Bestrebungen dazu gibt
es ja schon, siehe z.B.
http://www.opencores.org/mission.shtml
[...]

Das halte ich für etwas arg idealistisch.
OpenSource-Software ist eine feine Sache. Da kann jeder mit
quasi null finanziellem Aufwand mitmachen, weil man das nötige
Werkzeug (einen (C-)Compiler und einen Texteditor) in beinahe
beliebiger Qualität und Funktionsumfang kostenlos bekommt.
(Freeware sei Dank.)
Aber ICs backen kostet Geld. Viel Geld. Von den dazu notwendigen
Entwicklungswerkzeugen will ich mal gar nicht reden.

Daher denke ich, daß obige Idee ja nett gemeint ist, aber sich
IMHO so kaum wird durchsetzen können.


Tschüs,

Sebastian

--
Wenn ich beschliesse, dass irgendwas ein Loch drin haben
sollte, dann wäre dem geraten in spätestens 30 Minuten [...] ein
Loch zu haben, wenn es sich meinen Zorn nicht zuziehen will...
Benjamin Stenzel in dchk+l

 

[Georg Acher]

In article <bmem4g.1fs.1@suchanek.de>,
Sebastian Suchanek <spam.valid.through.october03@suchanek.de> writes:

|> Das halte ich für etwas arg idealistisch.
|> OpenSource-Software ist eine feine Sache. Da kann jeder mit
|> quasi null finanziellem Aufwand mitmachen, weil man das nötige
|> Werkzeug (einen (C-)Compiler und einen Texteditor) in beinahe
|> beliebiger Qualität und Funktionsumfang kostenlos bekommt.
|> (Freeware sei Dank.)

Früher (vor ~1980) hat man auch von SW gedacht, dass sie viel Geld kostet. Kein
Wunder, bei dem Durchsatz den typische IBM-Ingenieure am Tag samt Formalien
(Change Requests etc...) so gebracht haben. Aus der Vorlesung
Software-Engineering ist mir da sowas von 40 Code-Zeilen am Tag in Erinnerung...

|> Aber ICs backen kostet Geld. Viel Geld. Von den dazu notwendigen
|> Entwicklungswerkzeugen will ich mal gar nicht reden.

Nachdem die Hardware dank FPGAs/CPLDs inzwischen auch ziemlich "soft" wird und
die Entwicklungswerkzeuge in durchaus tauglicher Form auch schon nichts mehr
kosten (zB. Xilinx Webpack), wird das OpenHardware-Szenario gar nicht mehr gar so
lang auf sich warten lassen.

--
Georg Acher, acher@in.tum.de
http://wwwbode.in.tum.de/~acher
"Oh no, not again !" The bowl of petunias

 

[Guido Grohmann]

Harald Stowasser schrieb:

Martin Laabs schrieb:

Und wer denkt das alles was bei http://www.againsttcpa.com steht sei
'Schwarzmalerer' sollte sich mal die neue CD von Elvis Costello
kaufen!
Bericht kopiert aus einer Mailingliste:

Kauf dir die als Vinyl ... oder nimm halt irgend ein P2P. Die MI will es
doch so!

Guido

 

[Ingolf Pohl]

Georg Acher wrote:

In article <bmem4g.1fs.1@suchanek.de>,
Sebastian Suchanek <spam.valid.through.october03@suchanek.de> writes:

|> Das halte ich für etwas arg idealistisch.
|> OpenSource-Software ist eine feine Sache. Da kann jeder mit
|> quasi null finanziellem Aufwand mitmachen, weil man das nötige
|> Werkzeug (einen (C-)Compiler und einen Texteditor) in beinahe
|> beliebiger Qualität und Funktionsumfang kostenlos bekommt.
|> (Freeware sei Dank.)

Früher (vor ~1980) hat man auch von SW gedacht, dass sie viel Geld kostet.
Kein Wunder, bei dem Durchsatz den typische IBM-Ingenieure am Tag samt
Formalien (Change Requests etc...) so gebracht haben. Aus der Vorlesung
Software-Engineering ist mir da sowas von 40 Code-Zeilen am Tag in
Erinnerung...

|> Aber ICs backen kostet Geld. Viel Geld. Von den dazu notwendigen
|> Entwicklungswerkzeugen will ich mal gar nicht reden.

Nachdem die Hardware dank FPGAs/CPLDs inzwischen auch ziemlich "soft" wird
und die Entwicklungswerkzeuge in durchaus tauglicher Form auch schon
nichts mehr kosten (zB. Xilinx Webpack), wird das OpenHardware-Szenario
gar nicht mehr gar so lang auf sich warten lassen.

Ist ja auch eine Frage des Anspruchs, wenn man nicht die aktuellen
Leistungen und Taktraten von Intel/AMD/NVIDIA usw. anstrebt und vielleicht
durch günstige Zusammenarbeit mit der Softwarefront (Synergie, yeah,
Bingo-Bullshit) einige unsinnige Hardware-Kompatibilitäten und so manch
modernes (von Mode) Zeug einfach umgehen kann, dann könnte so ein System
theoretisch doch ganz einfach aussehen...
Man muß dann ja nicht alle diese Hürden, die von irgendwelchen Konsortien
und Gremien als Protektoren aufgelegt werden umsetzen.

--
Ingolf Pohl

 

[Michael Hofmann]

Sebastian Suchanek wrote:

Michael Hofmann spoke thusly:

[...]
Ich halte es aber für hoch warscheinlich, daß sich im
Ernstfall eine neue Generation Hardwareentwickler bilden
wird: Die der OpenSource Entwickler. Bestrebungen dazu gibt
es ja schon, siehe z.B.
http://www.opencores.org/mission.shtml
[...]

Das halte ich für etwas arg idealistisch.
OpenSource-Software ist eine feine Sache. Da kann jeder mit
quasi null finanziellem Aufwand mitmachen, weil man das nötige
Werkzeug (einen (C-)Compiler und einen Texteditor) in beinahe
beliebiger Qualität und Funktionsumfang kostenlos bekommt.
(Freeware sei Dank.)

Open Source bzw. GPL'd heißt ja nicht kostenlos, vielmehr bedeutet es
die Freiheit damit zu machen was man will, ganz einfach gesprochen.
Softwarefirmen wie Suse oder RedHat könne auch nur leben weil sie freie
Software für Geld verkaufen.
Genauso könnte ich mir das mit Hardware vorstellen, freilich sind damit
weit höhere Kosten verbunden weil sich HW nur mit Materialaufwand
duplizieren läßt.
Der Unterschied wäre daß jeder, der das Know-how und die Maschinen dazu
hat, freie HW (=fertig entwickelte, nicht proprietäre HW) produzieren
und verkaufen kann und somit Anwendern die Freiheit der Anwendung läßt.
Damit wäre eine Alternative zu den Zwängen der Megaindustrie gegeben,
welche uns dank TCPA künftig vorschreiben wollen, welche HW/SW wir zu
benutzen hätten.

Daher denke ich, daß obige Idee ja nett gemeint ist, aber sich
IMHO so kaum wird durchsetzen können.

So oder so wird es sicher interessant, die Entwicklung diesbezüglich zu
beobachten.
Ich für meinen Teil werde mir jedenfalls solch eine Bevormundung nicht
gefallen lassen, sofern ich auch nur die geringste Alternative finde.
Der große Bruder ist IMHO eh' schon viel zu allgegenwärtig.

Gruß,
Michael

 

[Harald Stowasser]

Sebastian Suchanek schrieb:

Das halte ich für etwas arg idealistisch.
OpenSource-Software ist eine feine Sache. Da kann jeder mit
quasi null finanziellem Aufwand mitmachen, weil man das nötige
Werkzeug (einen (C-)Compiler und einen Texteditor) in beinahe
beliebiger Qualität und Funktionsumfang kostenlos bekommt.
(Freeware sei Dank.)
Aber ICs backen kostet Geld. Viel Geld. Von den dazu notwendigen
Entwicklungswerkzeugen will ich mal gar nicht reden.

Mann mus nicht ICs backen sondern nur ICs ohne Fritz benutzen.

Daher denke ich, daß obige Idee ja nett gemeint ist, aber sich
IMHO so kaum wird durchsetzen können.

Gibt es doch schon:
http://www.lart.tudelft.nl/
Leider sind die Platinen sehr teuer.

Harald, *der der sich schon überlegt hat das nachzubauen* Stowasser

--
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d--- s+:+ a C++++ UL+++ P--- L+++ E+ W+++ N++ o+++ K- w+++
O-- M-- V-- PS++ PE-- Y+ PGP++ t++ 5 X- R+++ tv- b+++ DI+++ D+++
G e++ h r++ y+++
------END GEEK CODE BLOCK------

 

[Sebastian Suchanek]

Harald Stowasser spoke thusly:

Sebastian Suchanek schrieb:

Das halte ich für etwas arg idealistisch.
OpenSource-Software ist eine feine Sache. Da kann jeder
mit quasi null finanziellem Aufwand mitmachen, weil man
das nötige Werkzeug (einen (C-)Compiler und einen
Texteditor) in beinahe beliebiger Qualität und
Funktionsumfang kostenlos bekommt. (Freeware sei Dank.)
Aber ICs backen kostet Geld. Viel Geld. Von den dazu
notwendigen Entwicklungswerkzeugen will ich mal gar nicht
reden.

Mann mus nicht ICs backen sondern nur ICs ohne Fritz
benutzen.
[...]

Und "ICs ohne Fritz" wachsen auf Bäumen?


Tschüs,

Sebastian

--
Wenn ich beschliesse, dass irgendwas ein Loch drin haben
sollte, dann wäre dem geraten in spätestens 30 Minuten [...] ein
Loch zu haben, wenn es sich meinen Zorn nicht zuziehen will...
Benjamin Stenzel in dchk+l

 

[Sebastian Suchanek]

Michael Hofmann spoke thusly:

Sebastian Suchanek wrote:

[...]
OpenSource-Software ist eine feine Sache. Da kann jeder
mit quasi null finanziellem Aufwand mitmachen, weil man
das nötige Werkzeug (einen (C-)Compiler und einen
Texteditor) in beinahe beliebiger Qualität und
Funktionsumfang kostenlos bekommt. (Freeware sei Dank.)

Open Source bzw. GPL'd heißt ja nicht kostenlos, vielmehr
bedeutet es die Freiheit damit zu machen was man will, ganz
einfach gesprochen.
[...]

Du hast mich mißverstanden. Die *Investitionskosten*, um bei der
jeweiligen "Bewegung" "mitmachen" zu können, gehen bei Software
gegen Null, während sie bei Hardware erheblich sind. (IC-
Entwicklungssoftware, Fertigungsstraße, Rohstoffe...)



Tschüs,

Sebastian

--
Wenn ich beschliesse, dass irgendwas ein Loch drin haben
sollte, dann wäre dem geraten in spätestens 30 Minuten [...] ein
Loch zu haben, wenn es sich meinen Zorn nicht zuziehen will...
Benjamin Stenzel in dchk+l

 

[Erik Spaenig]

Hallo Sebastian,

Du hast mich mißverstanden. Die *Investitionskosten*, um bei der
jeweiligen "Bewegung" "mitmachen" zu können, gehen bei Software
gegen Null, während sie bei Hardware erheblich sind. (IC-
Entwicklungssoftware, Fertigungsstraße, Rohstoffe...)

nein, FPGA's kossten wirklich nicht mehr alzu viel und können eine erhebliche Performence
an den Tag legen (wenn man denn was davon versteht). Und für solche FPGA's gibts bereits
so genannte "Soft-CPU's" (das ist eine CPU die du als Schaltplan bekommst), auch unter der
GPL, und auf manchen davon läuft bereits Linux.

Also was will ich mehr ??
Außer noch 2 Jahre warten bis die FPGA's mit einem heutigen Prozessor (als ASIC)
mithalten können.

--
Wenn ich beschliesse, dass irgendwas ein Loch drin haben
sollte, dann wäre dem geraten in spätestens 30 Minuten [...] ein
Loch zu haben, wenn es sich meinen Zorn nicht zuziehen will...
Benjamin Stenzel in dchk+l
netter Spruch!

Grüße
Erik

--
Wenn ich beschließe nicht auspioniert werden zu wollen
dann sollte sich auch niemand dabei erwischen lassen,
wenn sich dieser jemand nicht meinen Zorn zuziehen will ...
Erik Spänig

 

[Martin Klaiber]

Sebastian Suchanek <spam.valid.through.october03@suchanek.de> wrote:

Michael Hofmann spoke thusly:
Sebastian Suchanek wrote:

OpenSource-Software ist eine feine Sache. Da kann jeder mit quasi
null finanziellem Aufwand mitmachen, weil man das nötige Werkzeug
(einen (C-)Compiler und einen Texteditor) in beinahe beliebiger
Qualität und Funktionsumfang kostenlos bekommt. (Freeware sei Dank.)

Open Source bzw. GPL'd heißt ja nicht kostenlos, vielmehr bedeutet es
die Freiheit damit zu machen was man will, ganz einfach gesprochen.

Du hast mich mißverstanden. Die *Investitionskosten*, um bei der
jeweiligen "Bewegung" "mitmachen" zu können, gehen bei Software gegen
Null,

Heute, ja. Als die Open-Source-Bewegung startete gab's noch keinen gcc
und kommerzielle Compiler kosteten ein Vermögen. Man muss eben klein
starten und sich seine Entwicklungswerkzeuge selbst schaffen.

während sie bei Hardware erheblich sind. (IC- Entwicklungssoftware,
Fertigungsstraße, Rohstoffe...)

Michael hat doch angedeutet, wie das laufen könnte. Man baut die
Chips nicht selbst im Wohnzimmer, sondern gibt nur die Daten an
einen Betrieb, der das macht. So wie man heute die Herstellung von
Leiterplatten oder das Bestücken derselben in Auftrag gibt.

Martin