|
Hi @all! In diesem Beitrag möchte ich noch einmal auf die Website www.againsttcpa.com aufmerksam machen und alle die, die auch in Zukunft selbst über ihren eigenen PC verfügen wollen, darum bitten, sich in der Against-TCPA-Liste einzutragen. Was ist TCPA (Deutsche FAQ) http://www.againsttcpa.com/images/Ag...A-Log01Big.gif [img]graemlins/kloppen.gif[/img] Schorty |
TCPA gibt's übrigens nicht mehr. Das nennt sich nun TCG: https://www.trustedcomputinggroup.org/home |
Gibts auch irgendwo eine Pro-TCPA-Liste? |
sicher ;) www.againsttcpa.com/tcpa-members.html |
Ähm, leider sind die Informationen der TCPA Gegner veraltet. Hier gibt es die aktuelle Liste: https://www.trustedcomputinggroup.org/about/members/ |
Leider kann man sich da nicht eintragen... |
Du würdest es tun? |
Ja, und ich sehe das ganz pragmatisch. Obwohl ich weiß, daß sich soziale Probleme auf technischem Wege nur schwer lösen lassen, würde TCPA meine Arbeit erheblich erleichtern. Ich hätte z.B. keine Probleme mit gestohlenen Festplatten oder unerlaubt genutzten USB-Sticks mehr. [img]tongue.gif[/img] CMIIW. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Ich hätte z.B. keine Probleme mit gestohlenen Festplatten oder unerlaubt genutzten USB-Sticks mehr.</font>[/QUOTE]mag sein. dafür hättest du welche mit legal erworbenen... :D oder gar ne geschenkte, ohjeh? wie willst du da bloß dem hersteller beweisen, dass es wirklich deine is... fax mit selbstgekritzelter quittung und personalausweis-kopie sowie eidesstattlicher versicherung? |
Die Beschaffung neuer Hardware würde freilich einen gewaltigen Overhead an Verwaltung bedeuten, aber was soll's, das schafft Arbeitsplätze und bringt Geld... ;) Wichtig ist nur, daß die Administration volle Kontrolle behält und nicht mittels Personalausweiskopie und Fax an das TCPA Konsortium eine "Freischaltung" erreichen kann. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Ja, und ich sehe das ganz pragmatisch. Obwohl ich weiß, daß sich soziale Probleme auf technischem Wege nur schwer lösen lassen, würde TCPA meine Arbeit erheblich erleichtern. Ich hätte z.B. keine Probleme mit gestohlenen Festplatten oder unerlaubt genutzten USB-Sticks mehr. </font>[/QUOTE]Du stellst also die finanziellen Interessen einiger weniger über die Grundrechte von vielen? Den Diebstahl von HDs und das unerlaubte Benützen von irgendwelchen USB-Sticks in einem Unternehmen kann ich auch anders erreichen, mit ein bisschen mehr Aufwand zwar, aber ethisch und wirtschaftlich vertretbar. Wirtschaftlich deshalb, weil sich ein preisdiktierendes Oligopol bilden dürfte, kleine innovative (und finanzschwache) Soft- und Hardwarehersteller werden keine Chance mehr haben. Wobei eine Überprüfung auf bekannte "öffentliche" Seriennummern von MS schon länger(!) getätigt wird, es werden zwar nicht die Dateien, aber die Programme mit dem nächsten Patch oder SP deaktiviert. Dagegen habe ich übrigens nicht einzuwenden. Das soziale Problem des teilweise komplett fehlenden Unrechtsbewußtsein (beim Einsatz von Raubkopien) muß IMO aber anders gelöst werden, als TC es vorsieht. |
Wie ich bereits mal erwähnt habe, las ich vor einiger Zeit einen Artikel, daß der TCPA-Chip in einem Rechner softwareseitig umgangen wurde. Solange weiterhin Hintertüren und Softwarefehler eingebaut werden, wird auch TCPA nichts bringen. TCPA mag zwar sicher sein, wenn es ordentlich gemacht wird, aber es wird dadurch nicht notwendiger, wenn die Programmierer es schaffen würden, vernünftige Software zu programmieren. D.h. Fehler durch Updates regelmäßig beseitigt werden und das gilt auch für hausgemachte Probleme ála MS. |
Du meinst sicher nicht TCPA, denn das ist eine Spezifikation, sondern den TPM oder auch "Fritz" Chip. Der kann sicherlich "umgangen" werden und auch auf Softwarebasis, denn das CRTM/TPM Trusted Module überprüft ja per Hashwert nur, ob sich der PC hinsichtlich Hard- und Software im Trusted Mode befindet. Ergo kannst Du den Chip "umgehen", indem Du den PC einfach im untrusted mode starten lässt. Dann kannst Du aber auch nicht mehr auf signierte Dokumente, Software, Hardware, Ressourcen im allgemeinen, etc. zugreifen, selbst wenn sie für Dich bestimmt sind. |
Soweit ich mich erinnere, konnte man danach auf alle Dateien, ob signiert oder unsigniert, zugreifen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Du stellst also die finanziellen Interessen einiger weniger über die Grundrechte von vielen?</font>[/QUOTE]Ja, ich sehe die finanziellen Interessen des von mir betreuten Unternehmens recht hoch angesiedelt. Im Übrigen sehe ich darin kein Grundrecht, z.B. Festplatten zu stehlen, nichtgenehmigte USB-Sticks anzuschließen etc. </font><blockquote>Zitat:</font><hr />Den Diebstahl von HDs und das unerlaubte Benützen von irgendwelchen USB-Sticks in einem Unternehmen kann ich auch anders erreichen,</font>[/QUOTE]Nenne mir bitte mindestens 1 Vorschlag, ich bin lernfähig. ;) </font><blockquote>Zitat:</font><hr />Das soziale Problem des teilweise komplett fehlenden Unrechtsbewußtsein (beim Einsatz von Raubkopien) muß IMO aber anders gelöst werden, als TC es vorsieht. </font>[/QUOTE]Darum geht es mir gar nicht. Mir geht es nur darum, aufzuzeigen, daß TCPA im kommerziellen nichtprivaten Umfeld auch einen Nutzen hat. Momentan wird diese Technologie jedoch von einigen "besorgten" Leuten gebetsmühlenartig nach der Art Pawlow'scher Hunde gedisst. docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von someboy: Solange weiterhin Hintertüren und Softwarefehler eingebaut werden[...]</font>[/QUOTE]Na dann brauchen wir uns bei MS ja keine Sorgen machen :D |
Diese Aussage halte ich in diesem Zusammenhang für einen Allgemeinplatz. |
</font><blockquote>Zitat:</font><hr />Original erstellt von someboy: Solange weiterhin Hintertüren und Softwarefehler eingebaut werden,</font>[/QUOTE]Bitte belege dies durch weiterführende Links. |
Erst heute wieder gelesen... </font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: </font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Du stellst also die finanziellen Interessen einiger weniger über die Grundrechte von vielen?</font>[/QUOTE]Ja, ich sehe die finanziellen Interessen des von mir betreuten Unternehmens recht hoch angesiedelt. Im Übrigen sehe ich darin kein Grundrecht, z.B. Festplatten zu stehlen, nichtgenehmigte USB-Sticks anzuschließen etc. </font>[/QUOTE]drolliger Ausführung. Informelle Selbstbestimmung sagt dir was? (=> weiter ganz unten bitte) </font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: </font><blockquote>Zitat:</font><hr />Den Diebstahl von HDs und das unerlaubte Benützen von irgendwelchen USB-Sticks in einem Unternehmen kann ich auch anders erreichen,</font>[/QUOTE]Nenne mir bitte mindestens 1 Vorschlag, ich bin lernfähig. ;) </font>[/QUOTE]Diebstahl von HDs kann man durch absperrbare PC-Gehäuse durchaus deutlich erschweren, zusätzlich kann man auch noch den ganzen PC festbinden. Ist wirklich nicht unüblich. Unerlaubtes Benutzen von USB-Geräten ist eventuell nur bedingt verhinderbar. Einfachste Methode ist natürlich USB im BIOS abschalten + BIOS per PW schützen oder USB im OS deaktivieren und natürlich User nicht das Recht zur Aktivierung geben etc... Muss - was eher selten ist - in einem Unternehmens-PC tatsächlich USB genutzt werden, wird es vielleicht etwas schwieriger IMHO aber auch locker über Benutzerrechte machbar. habe es aber noch nicht getestet. </font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: </font><blockquote>Zitat:</font><hr />Das soziale Problem des teilweise komplett fehlenden Unrechtsbewußtsein (beim Einsatz von Raubkopien) muß IMO aber anders gelöst werden, als TC es vorsieht. </font>[/QUOTE]Darum geht es mir gar nicht. Mir geht es nur darum, aufzuzeigen, daß TCPA im kommerziellen nichtprivaten Umfeld auch einen Nutzen hat. Momentan wird diese Technologie jedoch von einigen "besorgten" Leuten gebetsmühlenartig nach der Art Pawlow'scher Hunde gedisst. </font>[/QUOTE]Ja, sehe ich auch so. Zumindest Teilideen sind ja vollkommen nachvollziehbar und ich hätte nichts dagegen wenn gestohlene HDs (um bei Deinem Beispiel zu bleiben) nicht funktionieren würden. Aber der (mögliche) Preis dafür, dass ich absolut überwacht werden kann, sobald ich im Internet bin, ist mir zu hoch. Ich habe übrigens auch nichts dagegen, dass bei bekannten Product-IDs Software-Updates eine "interessante" Auswirkung haben (wird ja schon seit Jahren praktiziert) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: </font><blockquote>Zitat:</font><hr />Original erstellt von someboy: Solange weiterhin Hintertüren und Softwarefehler eingebaut werden,</font>[/QUOTE]Bitte belege dies durch weiterführende Links. </font>[/QUOTE]in der anfangsphase wird es recht unsicher sein. außerdem wird es niemals etwas perfektes geben. alles ist crackbar. die frage wird eher sein, wer wird mit diesem (sicher komplexen) zeugs dann noch fertig? wohl nur erfahrene cracker. ist das mit tcpa denn eigentlich sicher? ich meine, die anfänge sind ja eh schon da...aber im vollen ausmaß? ich kann mir das irgendwie nicht vorstellen... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Diebstahl von HDs kann man durch absperrbare PC-Gehäuse durchaus deutlich erschweren, zusätzlich kann man auch noch den ganzen PC festbinden. Ist wirklich nicht unüblich.</font>[/QUOTE]Absperrbare Gehäuse und festgekettete PCs sind tatsächlich nicht unüblich. Leider hat diese Maßnahme nur einen kosmetischen Effekt. </font><blockquote>Zitat:</font><hr />[USB-Geräte] Einfachste Methode ist natürlich USB im BIOS abschalten + BIOS per PW schützen...</font>[/QUOTE]Und was ist, wenn manche USB-Geräte genutzt werden sollen (z.B. Digicams) und manche nicht? </font><blockquote>Zitat:</font><hr />Muss - was eher selten ist - in einem Unternehmens-PC tatsächlich USB genutzt werden,</font>[/QUOTE]Dies ist leider nicht selten sondern hier sogar Standard. </font><blockquote>Zitat:</font><hr />IMHO aber auch locker über Benutzerrechte machbar.</font>[/QUOTE]Welche? </font><blockquote>Zitat:</font><hr />Aber der (mögliche) Preis dafür, dass ich absolut überwacht werden kann, sobald ich im Internet bin, ist mir zu hoch.</font>[/QUOTE]Ja, mir auch; und zuhause möchte ich kein TCPA auf dem Rechner haben. Nur, wie gesagt, es ging mir *nicht* um Privat-PCs... </font><blockquote>Zitat:</font><hr />Ich habe übrigens auch nichts dagegen, dass bei bekannten Product-IDs Software-Updates eine "interessante" Auswirkung haben (wird ja schon seit Jahren praktiziert) </font>[/QUOTE]Worauf spielst du an, auf WindowsUpdate? docprantl |
Schlösser nur Kosmetik? Ersten hilft Kosmetik oft, zweitens muß dann die kriminelle Energie schon sehr groß sein. Gegen einen Bolzenschneider hilfts natürlich nicht. Wo arbeitest Du denn? Sag mir die Verwaltung in der wirklich USB benutzt werden muß? Es gibt LAN, also kein (lokaler) USB-Drucker. Kamera braucht nun wirklich fast niemand an seinem Büro-PC, außer Sachverständige/Polizei (Beweisfotos, etc..) würde mir da jetzt nichts einfallen. Aber die habe sowas modernes selten *bg* Dass es Fälle gibt, wo USB nötig/sinnvoll ist klar, aber die Büro-Mehrzahl der PCs sollten eigentlich ohne auskommen. Wegen der Rechte müsste ich selber mal tüfteln, aber ich schätze wenn der Benutzer genügend geringe Rechte hat sollte es gehen, dass kein neues Gerät dazu kommt. Ob Tweak-UI da hilft (Windows)? Gibt auch Software die COM oder LPT sperrt, sollte bei USB auch möglich sein. Sperrt AFAIK sehr selektiv, habe denn Link verloren :-( Nein ich habe nicht (nur) auf Windows-Update sondern auch auf Office-Update angespielt. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Wo arbeitest Du denn? Sag mir die Verwaltung in der wirklich USB benutzt werden muß?</font>[/QUOTE]Verwaltung? *schmunzel* </font><blockquote>Zitat:</font><hr />Kamera braucht nun wirklich fast niemand an seinem Büro-PC, ... (Beweisfotos, etc..)</font>[/QUOTE]Der Begriff "Beweisfoto" ist vielleicht ein wenig übertrieben, aber Digicams werden extensiv genutzt. Und, wie gesagt, es gibt ja noch mehr USB-Geräte, die nicht angeschlossen werden sollen. </font><blockquote>Zitat:</font><hr />aber ich schätze wenn der Benutzer genügend geringe Rechte hat sollte es gehen, dass kein neues Gerät dazu kommt.</font>[/QUOTE]Dies ist bei Windows 2000 so (Administratorrechte erforderlich), aber nicht bei XP. Da kann jeder Benutzer einen Stick in USB hineinstecken und der wird auch sofort erkannt und installiert. ciao |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: </font><blockquote>Zitat:</font><hr />aber ich schätze wenn der Benutzer genügend geringe Rechte hat sollte es gehen, dass kein neues Gerät dazu kommt.</font>[/QUOTE]Dies ist bei Windows 2000 so (Administratorrechte erforderlich), aber nicht bei XP. Da kann jeder Benutzer einen Stick in USB hineinstecken und der wird auch sofort erkannt und installiert. ciao [/QB]</font>[/QUOTE]"Ohne Garantie" Lade Dir aus dem Internet bei Microsoft Tweak-UI for XP und sperre einfach ALLE Laufwerksbuchstaben die nicht benötigt werden. IMHO jeder USB-Stick nimmt sich einen freien Lw-Buchstaben, wenn keiener da, dürfte es nicht gehen. Allerdings habe Kameras meist auch einen, ist die Kamera nicht da ist der Buchstabe frei... Probier einfach mal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board