ARCHIV 1999-2006

ARCHIV :: # 2666

Was wurde aus der Sicherheitsoffensive von Microsoft?

Die Reihe was wurde aus ...? Geht in eine neue Runde. In dieser Ausgabe wird es um die Sicherheitsoffensive von Microsoft gehen, wenn sie Themen haben, die wir für sie recherchieren dürfen, dann immer her damit!

Autor: tj - Datum: 28.12.2003

Die Sicherheitsoffensive von Microsoft mit dem Titel Palladium, wurde im Juni 2002 lanciert und soll mit Hilfe von Hardwareherstellern (wie AMD und Intel) Computeranwendern eine umfassende Sicherheit bieten. Palladium soll Computeranwendern einen umfassenden Schutz vor Hackern, Viren, Spam-Mails und unerlaubten Kopien bieten. Die Sicherheitsmaßnahmen werden sich nicht allein auf Software stützen, sondern mit Hilfe von Hardware realisiert. Deshalb arbeitet Microsoft mit den bereits erwähnten Chip-Herstellern zusammen und hat auch Dell, HP und IBM mit ins Boot genommen.

Am Anfang des Jahres 2003 war Microsoft gezwungen Palladium in «Next-Generation Secure Computing Base» (NGSCB) umzubenennen, da es einen umstrittenen Ruf bekommen hatte. Die Kritiker sahen (sehen) aber auch mögliche Negativfolgen: Der Zugriff auf Daten kann von Microsoft und beteiligten Firmen mitbestimmt und stark eingeschränkt werden. Oder dass der Softwareriese mit NGSCB ein zu starkes Machtpotential in seine Hände bekommt. Die Technologie schränkt ihrer Meinung nach die Freiheit der Benutzer ein und zwingt diese, Software und Hardware zu verwenden, die Microsoft will. Ein anderer Grund war möglicherweise eine potentielle Namensklage gegen Microsoft.

Im Mai dieses Jahr stellte Microsoft auf der Entwicklermesse WinHec den ersten Prototypen ihrer umstrittenen Sicherheitstechnologie NGSCB vor. Im Windows-XP-Nachfolger Longhorn soll dann die Sicherheitstechnologie schon integriert sein. Die Technologie verwendet einen Softwarekern mit dem Codenamen «Nexus». Für Verschlüsselungsoperationen wird ein Chip namens SSC (Security Support Component) verwendet. «Vertrauenswürdige Anwendungen» werden in einem speziell abgeschotteten Festplattenbereich gespeichert und durch eine eigene Technologie vor Hackerangriffen geschützt. Auch Daten, die an und von Peripherigeräten übermittelt werden, sind mittels Verschlüsselung gesichert. Mit Hilfe einer so genannten Beglaubigung (Attestation) macht der User eine Momentaufnahme vom noch integren PC. Werden diese Charakteristiken geändert, erhält die Maschine automatisch den Status «nicht vertrauenswürdig».

Im Juni 2003 hat Microsoft in den USA eine Informationstour über NGSCB durchgeführt, um die Anwender von deren Nützlichkeit zu überzeugen.
Mit dieser Veranstaltungsreihe wollte Microsoft den Anwendern die Angst davor nehmen, dass mit NGSCB eine Technologie zur Kontrolle ihrer Rechner entwickelt wird. (Ja Klar... und der Weihnachtsmann kommt im Juli, liebe Kinder...) Ähnliche Aufklärungsarbeit betrieb Microsoft auch bei Regierungen und Behörden.

Den nächsten Meilenstein hatte Microsoft im Oktober gesetzt. Bill Gates verriet an der Professional Developers Conference in Los Angeles, dass Prozessoren der nächsten Generation die Sicherheitstechnologie NGSCB unterstützen werden.

Microsoft startet bald die Beta-Tests zum Service Pack 2 für Windows XP. In einer E-Mail informiert das Softwarehaus über die wichtigsten Features. (oder hat es schon?) Über das kommende Windows-XP-Service-Pack wurde bereits viel spekuliert. Zu Beginn schien es sich beim Service Pack 2 vor allem um ein unspektakuläres Update mit Sicherheits-Patches und Bugfixes zu handeln, in den letzten Monaten wurde aber klarer, dass doch mehr zu erwarten ist. So soll das Service Pack 2 diverse Sicherheits-Patches, Bugfixes und Performance-Verbesserungen enthalten. Daneben verspricht Microsoft neue Sicherheitstechnologien, die vor Port- und E-Mail-Attacken, schädlichen Webinhalten und Angriffen mittels Puffer-Überlaufen schützen sollen. Zudem erwarten den Anwender eine verbesserte Windows-XP-Firewall, mehr Sicherheit für den Internet Explorer und Outlook Express sowie Optimierungen für den Windows-Update-Dienst. Ein wenig stutzig macht die Zeile «Support für eine neue Prozessortechnologie, um Ihren Rechner zusätzlich gegen potenzielle Angriffe zu schützen». Ob Microsoft hier eventuell die umstrittene Sicherheitstechnologie NGSCB im Hinterkopf hat? Kommt es wohl doch schon früher und nicht erst mit Longhorn?
Quelle

Also liebe Leser, ihr seht also es geht voran mit Microsoft sie arbeiten mit Hochdruck daran ihre Systeme sicherer zu machen und natürlich entgegen anders lautenden Meinungen, ganz ohne böse Hintergedanken...

Kommentare

Unglaublich

Von: tads | Datum: 28.12.2003 | #1
Also wenn jetzt nicht endlich die PC-User aufspringen und sagen "He, ich will nicht, dass M$ die absolute Kontrolle hat" wann dann? Es könnte sich zu einem großen Vorteil für Linux und unser schönes kleines Mac OS entwickeln oder zum Untergang, da keiner mehr "nicht vertrauenswürdige" Hard- und Software kaufen will?

Die Zukunft wird es zeigen.

doch was heisst das in der Praxis???

Von: macpalmer | Datum: 28.12.2003 | #2
Was heisst das denn jetzt genau für den User. Ich hab mal gehört, dass es dann nicht mehr möglich sei Shareware zu installieren und Sicherheitskopiene von Filmen, Programmen zu machen..
Kann mich da mal jem and aufklären, was für einschränkungen und Sorgen man dann hat????

einiges über tcpa

Von: mattin | Datum: 28.12.2003 | #3
[Link] TCPA - wer an den Weihnachtsmann glaubt

Trusted Computing schön und gut - aber wer soll eigentlich wem trauen? [Link]

aktuell auch 20c3 dazu

Von: Bernhard Nahrgang | Datum: 28.12.2003 | #4
[Link]

againsttcpa

Von: cws | Datum: 28.12.2003 | #5
Auch
[Link]
informiert kurz, knapp und verständlich.
Z.B. hier [Link]

Nexus?

Von: Tom | Datum: 28.12.2003 | #6
Das mit den "Nexus" Dingern gings ja schon im Film Bladerunner ganz schön in die Hose. Und wenn ich bedenke, dass M$ sowas zu bewerkstelligen versucht..., na dann viel Vergnügen!

Endlich mal wieder was von der TCPA *freu*

Von: Olli S. | Datum: 28.12.2003 | #7
Und was macht Apple dann ? Nja, wenn Apple auf den Zug aufspingt (oder muss), werde ich mir wohl zwangsläufig 'ne anderen Plattform suchen müssen. Wenn´s die denn überhaupt gibt oder geben kann. Naja, wir werden es sehen...*Kreisch* meine Software innvestitionen :-((( Ich hoffe, ich stehe nie vor der Entscheidung!

Ich habe zu Weihnachten die "Greates Hits" CD von den Red Hot Chili Ppeers bekommen - meine erste CD mit Kopierschutz! Verdammt sei die Musikindustrie, wie soll ich die Songs jetzt in itunes bekommen? Ich habe nun einmal meine Musik gerne sofort hörbereit und mixe sie mir je nach Laune - ohne den Scheiss brennen zu müssen oder so!!!! Die Musikindustrie nimmt mir mein Recht auf eine Sicherungskopie !!!! Und nun darf ich nicht mehr, weil die (ebenfalls vermaledeite) Politik es mir verboten hat, den KS zu umgehen!!!

Grüße, Olli

Kopiergeschützte CD's

Von: Sebastian | Datum: 28.12.2003 | #8
Da gibt es nur eins: Aus Protest solche CD's gleich in den Laden zurückbringen / zurückbringen lassen oder allgemein gar nicht kaufen!
Am besten noch eine kleine Mail an die Plattenfirma + den Laden (meistens kann eine Consumer-Kette wie Saturn etc. mehr Druck auf die Labels ausüben).

Falls doch nichts hilft: heise bietet unter [Link] eine Datenbank mit kopiergeschützten CD's an sowie den Hinweis auf das verwendete Verfahren.

Daraufhin kann man dann die nötigen Schritte durchführen, um sein Recht auf die Privatkopie auszuüben.


Noch besser sind natürlich Fans von "fanfreundlichen" Bands, wie z.B. Robbie Williams (nicht mein Fall) oder den Ärzten (das neue Album ist übrigens spitze!) dran.


Frohes schaffen

Sebastian

Interressant

Von: Olli S. | Datum: 28.12.2003 | #9
Sogar 'ne CD Datenbank gibt´s ? Das ist ja stark!

Danke für den Link, Olli

@olli

Von: daniel (MacGuardians) | Datum: 29.12.2003 | #10
mein mac hat bis jetzt jede kopiergeschützte cd gerippt. ist sehr abhängig vom verbauten laufwerk, also einfach mal ausprobieren - vielleicht geht's ja doch...

gruss
daniel

DRM

Von: mattin | Datum: 29.12.2003 | #11
Photoshop CS hat bereits ein DRM system drin. also wenns euch ernst ist, benutzt es nicht.

DRM

Von: Omega01 | Datum: 29.12.2003 | #12
Gibt es dazu vielleicht irgendwo Details (DRM in Photoshop CS) ?

Gruß,
Daniel

Re: DRM

Von: Sebastian | Datum: 29.12.2003 | #13
Das würde mich jetzt ganz spontan auch interessieren!
Nicht, dass ich Photoshop einsetze, wo doch die Education Version von Macromedia Studio MX so günstig ist, aber das System weckt mein Interesse.
Und man kennt ja auch genügt Pseude-Webdesigner, die es nicht einsehen für gute Software ein paar Euro hinzublettern...
O.K., wer für M$ Office nichts bezahlen will... das ist aber eine andere Baustelle!

Sebastian

Re: DRM

Von: Omega01 | Datum: 29.12.2003 | #14
Seit wann bietet Macromedia Studio MX denn ein Bildbearbeitungsprogramm wie Photoshop???

Gruß,
Daniel

Photoshop Alternative

Von: Sebastian | Datum: 29.12.2003 | #15
Natürlich nicht annähernd so gut für wirkliche Bildbearbeitung, dafür aber um so besser für Webgrafiken: Fireworks MX
Macht wirklich Spaß damit zu arbeiten...

Wenn jemand mich vom Gegenteil überzeugen will, kann er mir in München und Umgebung ja ein Praktikum anbieten :-P

Sebastian

Der Ordner "web" bei Adobe Software...

Von: Olli S. | Datum: 29.12.2003 | #16
Gibt´s nicht auch den berrüchtigten Ordner "Web" bei den Adobe Applikationen, der irgendwelche Dateien beinhaltet, welche persönliche Informationen/SN/... an Adobe überträgt und dies unterlässt, sobald man ihn komprimiert ???
Also ich habe das schon häufg gehört. Iss aber auch egal, dass Adobe SW nach Hause telefoniert iss klar...

Adobe CS würde ich mir aus Prinzip, weil ein DRM implantiert ist, nicht kaufen! Hoffentlich komme ich nie in die Bedroullie mir dies auch bei meinem geliebten Mac OS zu überlegen *zitter* ;-)))

Schon von den Überlegungen gehört, die Autofahrer mit Kameras zu überwachen und jegliche Kennzeichen Computergestützt auf ihre Gültigkeit abzugleichen? (Stand heute in der Zeitung) Die haben wohl was am Sender! Der "Lauschangriff" genügte schon.

Allerdings behagt es mir auch gar nicht, wenn SW nach Hause telefoniert ohne das ich dies weiss/wissen sollte! Da sollte die Politik mal ein "P" vor setzen und nicht die Rechte des Konsumenten mit dem Verbot der Umgehung eines Kopierschutzes schmälern!

Tolle Wurst,

Olli

@Sebastian

Von: Olli S. | Datum: 29.12.2003 | #17
Habe die Datenbank durchforstet und den Typen von dem Label 'ne höfliche, aber bestimmte mail geschrieben, dass ich deren Kopierschutz nicht in Ordnung finde und dieser mein Recht beschneidet.

Das bringt bestimmt was ;-)

Grüße, Olli

CS DRM

Von: mattin | Datum: 29.12.2003 | #18
sorry ich hänge grad in köln und müsste da nochmal suchen:

das habe ich in irgendeiner newsgroup gelesen. hat irgendwas mit der CS aktivierung zu tun, soll in einer späteren version (wenn longhorn draussen ist oder so) wirklich genutzt werden. die aktivierung ist halt notwendig, um den autor in die datei zu schreiben und ihn imho so langsam dran (an DRM/TCPA) zu gewöhnen.

CS und Aktivierung

Von: naagnaag | Datum: 30.01.2004 | #19
CS und diese Aktievierung ist der größte Mist. Wenn das denn mal auch funktionieren würde. Mit PS zu arbeiten war immer sehr gut. Deshalb auch die Umstellung auf das CS 8.0. Und nun funktioniert es nicht. Danke an MS.