mampfi: Fast richtig
Die neue Windows Version mit Codenamen "Longhorn" soll Ende 2003 oder Anfang 2004 auf den Markt kommen. Integraler Bestandteil von Longhorn wird Palladium sein, die Technik die Microsoft zwangsweise integrieren muss um der TCPA Folge zu leisten.
Wie ihr ja vielleicht schon wisst sind wir Amis seit dem 11. September 2001 etwas krass in Bezug auf Sicherheit drauf (ich nehm mich da mal aus, schließlich hock ich hier in Deutschland und bin nicht so paranoid wie meine Mitbürger) und drehen am Rad sobald etwas dazu gesagt wird. TCPA ist die "Trusted Computer Platform Alliance" deren Aufgabe es ist, die 100%ige Sicherheit des Computers sicherzustellen. Dazu gehört logischerweise - und amitypisch - auch der gläserne User dazu.
Alle ab einem gewissen Zeitpunkt (irgendwann 2003) verkauften Rechner müssen TCPA-konform sein und über das sog. TPM verfügen, das "Trusted Platform Module". Dies ist ein kleiner Chip, der die hardwaretechnische Seite von TCPA sicherstellt, der Chip wird auch oft "Fritz-Chip" genannt nach dem US-Senator Frittz Holdings der Jahrelang Lobbyarbeit für den sicheren Computer geleistet hat.
Der Chip stellt bei Start des Rechners fest, ob der Rechner auch wirklich hochfahren darf. Also ob das Betriebssystem auf der Liste der zugelassenen Anwendungen steht, ob alle Startprogramme auf dieser Blacklist stehen, etc. Auch muss der Chip die physische Präsenz des Users am Computer sicherstellen, wie dies erledigt werden soll ist jedoch noch nicht geklärt.
Palladium kommuniziert nun mit diesem TPM um einen sicheren Ablauf des Rechners zu garantieren. Da der Chip sich beim Start des Rechners die aktuelle Blacklist aus dem Internet holt (noch vor dem Start des Betriebssystems) wird bei ihm nachgefragt, ob Software ausgeführt werden darf oder nicht. Genau das ist der Job von Palladium.
Das Problem ist nun, dass MS derzeit die Gewalt über die Blacklist-Server haben soll und wer traut schon Microsoft? Die Server werden dann das beliebteste Ziel von Hackern werden und bei MS ist es lediglich eine Frage der Zeit bis jemand den Server hackt. Stellen wir uns doch mal vor, er schreibt nun die aktuelle Windows-Version auf diese Blacklist: Dann würde gleichzeitig auf der gesamten Welt alle Rechner den Bootvorgang verweigern die Windows installiert haben und Gott weiß, das ist ne Menge Holz.
Ein weiteres Problem ist, dass MS so ganz "rein zufällig" mal ungeliebte Software eines Konkurrenten auf die Blacklist setzen kann und diese Software dann ebenfalls den Start verweigert. Wie dies endet kann sich ja jeder selber ausmalen.