SkydiverBS
Tripel-As
Hallo!
Also für uns Linux-Nutzer und alle anderen die sich etwas mit dem Computer beschäftigen sehe ich keine Probleme mit dem TPM-Chip, bzw. Fritz-Chips. Nach der aktuellen Spezifikation der TCG lässt sich der Chip ja deaktivieren und somit funktionieren die Computer genauso wie immer.
Dann gibts natürlich auch keine zusätzliche Sicherheit, aber ich frage mich momentan sowieso ob das System lange so funktioniert. Z.B. die Auswahl des Hash-Algorithmus mit dem Hashwerte aller Komponenten während des Boot-Vorgangs erstellt werden, fällt ja zunehmend schwerer. MD5 kann man eigentlich nicht mehr verwenden. SHA1 hat auch theoretische Schwachstellen, also vermutlich auch bald nicht mehr verwendbar. Und das Problem mit der Hardware ist ja das es eine Weile dauert bis sich nach einer Aktualisierung des Algorithmus ein neuer Chip verbreitet.
Allerdings denke ich schon das das System die Entwicklung, bzw. Verbreitung von OpenSource und Freeware behindert, da sich die Entwickler wahrscheinlich nicht die Zertifizierung ihrer Software leisten können und Privatanwender keine Ahnung von TCG und Konsorten haben und somit den Fritz-Chip auch nicht abschalten werden.
Ausserdem sehe ich ein Problem mit der Erweiterung des Systems in Windows, also NGSCB (Next Generation Secure Computing Base). Damit könnte Microsoft sicher sein DRM durchsetzen und auf einem System mit deaktiviertem Fritz-Chip einfach Windows die Arbeit verweigern lassen. Das interessiert mich nicht besonders, da ich Windows hauptsächlich nur noch zum Spielen verwende :-) , aber das würde halt dazu führen das sich das DRM-Prinzip weiter durchsetzen würde.
Grundsätzlich finde ich die Idee positiv und die Anwesenheit von HP und IBM im Vorstand lässt mich hoffen das es nicht allzu negative Auswirkungen auf Open Source und Linux haben wird.
Gruss,
Philip
Also für uns Linux-Nutzer und alle anderen die sich etwas mit dem Computer beschäftigen sehe ich keine Probleme mit dem TPM-Chip, bzw. Fritz-Chips. Nach der aktuellen Spezifikation der TCG lässt sich der Chip ja deaktivieren und somit funktionieren die Computer genauso wie immer.
Dann gibts natürlich auch keine zusätzliche Sicherheit, aber ich frage mich momentan sowieso ob das System lange so funktioniert. Z.B. die Auswahl des Hash-Algorithmus mit dem Hashwerte aller Komponenten während des Boot-Vorgangs erstellt werden, fällt ja zunehmend schwerer. MD5 kann man eigentlich nicht mehr verwenden. SHA1 hat auch theoretische Schwachstellen, also vermutlich auch bald nicht mehr verwendbar. Und das Problem mit der Hardware ist ja das es eine Weile dauert bis sich nach einer Aktualisierung des Algorithmus ein neuer Chip verbreitet.
Allerdings denke ich schon das das System die Entwicklung, bzw. Verbreitung von OpenSource und Freeware behindert, da sich die Entwickler wahrscheinlich nicht die Zertifizierung ihrer Software leisten können und Privatanwender keine Ahnung von TCG und Konsorten haben und somit den Fritz-Chip auch nicht abschalten werden.
Ausserdem sehe ich ein Problem mit der Erweiterung des Systems in Windows, also NGSCB (Next Generation Secure Computing Base). Damit könnte Microsoft sicher sein DRM durchsetzen und auf einem System mit deaktiviertem Fritz-Chip einfach Windows die Arbeit verweigern lassen. Das interessiert mich nicht besonders, da ich Windows hauptsächlich nur noch zum Spielen verwende :-) , aber das würde halt dazu führen das sich das DRM-Prinzip weiter durchsetzen würde.
Grundsätzlich finde ich die Idee positiv und die Anwesenheit von HP und IBM im Vorstand lässt mich hoffen das es nicht allzu negative Auswirkungen auf Open Source und Linux haben wird.
Gruss,
Philip
