Hi, On Tue, Jan 14, 2003 at 05:54:24AM +0100, Christian Felsing wrote: > was ist nun, wenn Leute wie Bin-Laden mal auf die Idee kommen, sich eine EMP > Bombe zu besorgen. So ein Ding kann mit konventionellem Sprengstoff, wie z.B. > TNT einen recht kr�ftigen elektromagnetischen Impuls erzeugen der > elektronische Ger�te von ca. 1km Umkreis, evtl. auch mehr, zerst�ren kann. > Wenn sowas in der N�he der TCPA Auth. Server hochgeht, dann kann man damit > die gasamte Infrastuktur lahmlegen.
Das w�re ziemlich unprofessionell, findest du nicht? Das w�rde ja die Revocation List zerst�ren! ;-) > Dass M$ seine Server bei NORAD unterbringen kann, wage ich mal zu bezweifeln. Selbst wenn, br�uchten dise rechner immernoch ein Netzwerkkabel. > Die US-Milit�rs sind �brigens auch eher Linux zugeneigt, schon aus > Sicherheitsgr�nden... Selbst die deutschen Milit�rs fangen an auf Open Source zu setzen. > Das Hackerproblem im Zusammenhang mit der "M$-Sicherheit" wurde schon oft > genug diskutiert. Folgende Dinge wird TCPA auch nicht verhindern k�nnen: > - DoS Angriffe > - Bufferoverflows Sobald ein Buffer Overflow auftritt landet die Softwareversion auf der Blacklist. Viren etc. k�nnen nur noch Laufende Programme ver�ndern. Es wird alles schwieriger, aber nicht unm�glich! > Zu Letzterem sei noch angemerkt, dass man so nat�rlich auch untrusted Code in > eine TCPA Struktur einbringen kann. Der dann eben untrusted ist. > Ach ja: Ist an dem Ger�cht was dran, dass die TCPA Server unter OpenBSD laufen > sollen ??? Keine ahnung, Theo! Ich brauch eine backdoor ;-) > Zusammenfassend m�chte ich also folgende Behauptung aufstellen: Die heutige > Form der Sicherheitsarchitekturen ist sicherer als TCPA, denn: > - Mehr Sicherheit vor terroristischen Aktivit�ten > - Schaden bei Hackerangriffen ist mehr oder weniger nur lokal Ja, daf�r mu� dann eben auch lokal gesichert werden, es kann aber auch lokal erweitert werden. > Durch TCPA kann sich zwar die lokale Sicherheit verbessern, aber daf�r gibt es > nur weltweit wenige zentrale Punkte, die ein lohnendes Angriffszeil f�r > Hacker sind, d.h. die globale Sicherheit nimmt ab. Und richtig cool ist das Patent von Lucky Green. Der hat sich Patentieren lassen TPM gegen Raubkopien einzusetzen. bis denn -- May the source be with you! ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
