1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Trusted Computing: Experten des…

Verstehe ich nicht.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Verstehe ich nicht.

    Autor: pool 20.08.13 - 19:57

    Also im Kern ist die Aussage doch:

    "Benutzt kein System mit einem TPM, das nicht deaktiviert werden kann."

    Warum warnt die Bundesregierung also vor Windows 8, wenn es doch auch ohne TPM läuft? Reißerische Überschrift für mehr Klicks oder übersehe ich was?

  2. Re: Verstehe ich nicht.

    Autor: Felix_Keyway 20.08.13 - 20:00

    +1

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: Verstehe ich nicht.

    Autor: moppi 20.08.13 - 20:10

    nein denke weiter, wenn du auf win8 schon umgestellt hast , vorallem als firma kannst du nicht wieder zurück. deswegen warnt sie schon im vorfeld.

    hier könnte ein bild sein

  4. Re: Verstehe ich nicht.

    Autor: pool 20.08.13 - 20:14

    Aber warum sollte ich zurück wollen? Windows 7 und Windows Vista nutzen ein TPM nicht anders als Windows 8. Jedenfalls setzen sie es genauso wenig voraus.

  5. Re: Verstehe ich nicht.

    Autor: Nephtys 20.08.13 - 20:18

    moppi schrieb:
    --------------------------------------------------------------------------------
    > nein denke weiter, wenn du auf win8 schon umgestellt hast , vorallem als
    > firma kannst du nicht wieder zurück. deswegen warnt sie schon im vorfeld.


    Und wenn du als Firma schon Computer verwendest wirst du vielleicht auch anfälliger für Computerverbrechen... Sinn der Aussage?

  6. Re: Verstehe ich nicht.

    Autor: Gozilla 20.08.13 - 20:54

    pool schrieb:
    --------------------------------------------------------------------------------
    > Warum warnt die Bundesregierung also vor Windows 8, wenn es doch auch ohne
    > TPM läuft?
    Weil es nicht dass sein wird, was du von der Stange kaufen kannst. Das ist wie mit dem Schild "Vorsicht, gefährliche Kurve!" - kann man ja auch weglassen, du must eben nur langsam fahren.
    > Reißerische Überschrift für mehr Klicks
    Nein
    > oder übersehe ich was?
    Ja, siehe oben

  7. Re: Verstehe ich nicht.

    Autor: motzerator 20.08.13 - 20:57

    pool schrieb:
    ----------------------
    > Warum warnt die Bundesregierung also vor Windows 8, wenn es
    > doch auch ohne TPM läuft? Reißerische Überschrift für mehr Klicks
    > oder übersehe ich was?

    Die warnen wohl vor der Kombination aus TPM und Windows 8, und
    empfehlen ausdrücklich Windows 7. Das ist doch absolut korrekt,
    ausserdem gibt es ja auch noch andere Gründe, Windows 8 zu
    meiden.

  8. Re: Verstehe ich nicht.

    Autor: pool 20.08.13 - 21:18

    Ich habe Windows 8 auf meinem Notebook und ein TPM auf dem Mainboard. Aber ich kann das TPM abschalten. Und solange ich das Hardwareproblem abschalten kann, erschließen sich mir Warnungen vor der Software nicht. Was will mir Windows 8, wenn das TPM auf Firmwareebene aus ist?

    In jedem Chromebook steckt ein nicht abschaltbares TPM. Hat darüber schonmal jemand einen golem-Artikel samt Warnung geschrieben?

  9. Re: Verstehe ich nicht.

    Autor: thr4wn 20.08.13 - 21:34

    pool schrieb:
    --------------------------------------------------------------------------------
    > Reißerische Überschrift für mehr Klicks oder übersehe ich was?

    Naja das läuft auf golem doch schon immer so. Jeglichen Beiträgen über MS wird krampfhaft an allen Ecken und Enden ein negativer Unterton beigemischt.

    Würde ich einen auf Motzerator bei Apple Beiträgen machen, wären die Posts schneller dicht als ich schauen könnte. Bei MS hat man dagegen Narren(!)-Freiheit.

  10. Re: Verstehe ich nicht.

    Autor: petera 20.08.13 - 21:50

    pool schrieb:
    > "Benutzt kein System mit einem TPM, das nicht deaktiviert werden kann."

    zusammen mit einem Betriebssystem über das Du keine Kontrolle hast.

    > Warum warnt die Bundesregierung also vor Windows 8, wenn es doch auch ohne
    > TPM läuft? Reißerische Überschrift für mehr Klicks oder übersehe ich was?

    TPM ist nicht das Problem, es ist oder kann ein Bestandteil einer Lösung sein, solange wie Du auf das TPM zugreifen kannst, und Schlüssel entfernen und hinzufügen kannst, oder dein OS bzw. BIOS eine Schnittstelle dazu bietet.

    Windows nutzt TPM für Lizenzierung, oder wird es zu einem späterem Zeitpunkt für Lizensierung nutzen, und damit fangen die Probleme an, das Schlüsselmaterial in einer Blackbox liegt, auf das man u.U. keinen Zugriff hat.

  11. Re: Verstehe ich nicht.

    Autor: pool 20.08.13 - 22:04

    > kann man ja auch
    > weglassen, du must eben nur langsam fahren.

    Okay. Danke für die Warnung. Ich habe mein TPM jetzt abgeschaltet. Inwiefern ist jetzt Windows 8 noch das Problem?

    Und mal angenommen, ich kann das TPM nicht abschalten (was sehr wohl kann). Inwiefern nutzt Windows 8 ein TPM anders als Windows 7?

  12. Re: Verstehe ich nicht.

    Autor: aLumix 20.08.13 - 22:09

    pool schrieb:
    --------------------------------------------------------------------------------
    > Also im Kern ist die Aussage doch:
    >
    > "Benutzt kein System mit einem TPM, das nicht deaktiviert werden kann."
    >
    > Warum warnt die Bundesregierung also vor Windows 8, wenn es doch auch ohne
    > TPM läuft? Reißerische Überschrift für mehr Klicks oder übersehe ich was?
    Sie warnt hauptsächlich Unternehmen und sich selbst. Momentan besteht das Problem nicht, da hast du recht, aber die Änderung des Opt-in/out ist schon angekündigt.

    Wir, als privat Anwender, können den PC platt machen und kurzfristig Win7 oder sonstiges installieren. Unternehmen hängen meist an Verträgen und/oder der Aufwand um das OS zu wechseln ist gross. D.h. angenommen sie wechseln zu Win8 und die Änderung von optional zu fest kommt, haben sie so gesehen die Kontrolle über ihr Netzwerk verloren, sobald die Rechner gestartet werden. Da es um etwas mMn wichtiges geht darf es ruhig auch ein wenig Bildartig sein, wenn dadurch mehr Leute angesprochen und informiert werden.

  13. Re: Verstehe ich nicht.

    Autor: MSW112 20.08.13 - 22:10

    Win8 unterstützt TPM 2.0, Win7 dagegen läuft in der Hinsicht aus.
    Und TPM2.0 ist der Knackpunkt, und die Pläne von Microsoft in wenigen Jahren TPM2.0 als Vorraussetzung für Komplettrechner zu haben, damit man dafür Lizenzen bekommt.

  14. Re: Verstehe ich nicht.

    Autor: pool 20.08.13 - 22:10

    > zusammen mit einem Betriebssystem über das Du keine Kontrolle hast.

    Okay. Inwiefern habe ich über Windows 8 weniger Kontrolle als über Windows 7?

    > TPM ist nicht das Problem

    Ohne TPM sind die im Artikel beschriebenen Bedenken hinfällig. Insofern ist es wohl eher Teil des beschriebenen Problems.

    Übrigens wird es (momentan) nicht zur Zertifizierung verwendet. Die software licensing description table "SLIC" existiert seit Windows XP und ist im BIOS/UEFI untergebracht.

  15. Re: Verstehe ich nicht.

    Autor: pool 20.08.13 - 22:17

    > Win8 unterstützt TPM 2.0, Win7 dagegen läuft in der Hinsicht aus.
    > Und TPM2.0 ist der Knackpunkt, und die Pläne von Microsoft in wenigen
    > Jahren TPM2.0 als Vorraussetzung für Komplettrechner zu haben, damit man
    > dafür Lizenzen bekommt.

    Okay. Es unterstützt es, verlangt es aber nicht, um zu funktionieren.

    Aber egal. Wir haben ja das Gedankenexperiment gemacht, dass ich es nicht abschalten kann.
    Welche Neuerungen bringt die Version 2.0 also mit sich? Bisher habe ich nur herausgefunden, dass es SHA-2 oder höher verwendet im Gegensatz zu SHA-1 bei älteren Versionen. Inwiefern ändert das die Verwendung durch das OS im Gegensatz zu W7?

  16. Re: Verstehe ich nicht.

    Autor: pool 20.08.13 - 22:25

    > Sie warnt hauptsächlich Unternehmen und sich selbst. Momentan besteht das
    > Problem nicht, da hast du recht, aber die Änderung des Opt-in/out ist schon
    > angekündigt.

    Ja. Ab 01.01.2015 zertifizierte System müssen ein TPM 2.0 haben und es ist wohl von Hause aus aktiviert. Es wird allerdings nicht gesagt, dass ich das nicht deaktivieren kann oder das mein Betriebssystem ohne TPM nicht funktioniert.

    > D.h. angenommen sie wechseln
    > zu Win8 und die Änderung von optional zu fest kommt, haben sie so gesehen
    > die Kontrolle über ihr Netzwerk verloren, sobald die Rechner gestartet
    > werden. Da es um etwas mMn wichtiges geht darf es ruhig auch ein wenig
    > Bildartig sein, wenn dadurch mehr Leute angesprochen und informiert werden.

    Das verstehe ich. Im Kern ist aber dieses Problem nur dann existent, wenn das UEFI keine Möglichkeit zum opt-out bietet.
    Ich habe ein TPM. Ich brauche es nicht. Ich habe es auf Firmwareebene deaktiviert.

    Kurz: Ich verliere die Kontrolle nicht, wenn ich Windows 8 installiere/in der Firma einführe, sondern wenn ich Hardware anschaffe, deren TPM nicht deaktiverbar ist.
    Unter diesem Gesichtspunkt sollte man eher vor Chromebooks (Und anderer Hardware, bei der das der Fall ist) warnen als vor Software, die auch ohne TPM funktioniert.

  17. Re: Verstehe ich nicht.

    Autor: petera 20.08.13 - 22:27

    pool schrieb:
    > Okay. Danke für die Warnung. Ich habe mein TPM jetzt abgeschaltet.
    > Inwiefern ist jetzt Windows 8 noch das Problem?
    > Und mal angenommen, ich kann das TPM nicht abschalten (was sehr wohl kann).
    > Inwiefern nutzt Windows 8 ein TPM anders als Windows 7?

    Kann jemand den Newbs mal erklären das Intel über Microsoft Windows Update Microde ihrer CPUs patcht.

    Ich krieg das nicht hin, denen explodiert der Kopf.

  18. Re: Verstehe ich nicht.

    Autor: Zwangsangemeldet 20.08.13 - 22:43

    pool schrieb:
    --------------------------------------------------------------------------------
    > Kurz: Ich verliere die Kontrolle nicht, wenn ich Windows 8 installiere/in
    > der Firma einführe, sondern wenn ich Hardware anschaffe, deren TPM nicht
    > deaktiverbar ist.

    Bist Du sicher, dass Windows 8 das TPM nicht wieder automatisch im UEFI aktiviert?

  19. Re: Verstehe ich nicht.

    Autor: aLumix 20.08.13 - 23:17

    pool schrieb:
    --------------------------------------------------------------------------------
    > Kurz: Ich verliere die Kontrolle nicht, wenn ich Windows 8 installiere/in
    > der Firma einführe, sondern wenn ich Hardware anschaffe, deren TPM nicht
    > deaktiverbar ist.
    > Unter diesem Gesichtspunkt sollte man eher vor Chromebooks (Und anderer
    > Hardware, bei der das der Fall ist) warnen als vor Software, die auch ohne
    > TPM funktioniert.
    Das ist eben momentan die Frage. Es wird zumindest ab '15 benötigt damit Win8 darauf läuft. Laut dem Zeit Artikel fällt das deaktivieren/opt-out weg, leider wird dort aber nicht auf eine Quelle gelinkt. Von dem her muss ich da leider raten aber ich sehe das so:
    Für das Win-Siegel muss die Hardware den Chip haben. Die Hersteller werden den Chip verbauen weil sie sonst nicht an Windows-Kunden verkaufen können. Also nimmt die Software Firma an das dieser Chip vorhanden ist und funktioniert. Angenommen sie benutzen den für irgendwas muss das System/der Chip an sein da sonst das Programm nicht läuft bzw. nur eingeschränkt. Folge wäre, entweder man hat den Chip an und kann arbeiten oder er ist aus und es läuft nichts mehr. Da nun das Ganze von MS ausgeht, gehe ich davon aus das zumindest Office irgendwie diesen Chip nutzen wird, warum auch immer. Und da viele Unternehmen Office nutzen, werden sie das zwangsweise aktivieren müssen.
    So wird auf Umwegen sicher gestellt das man früher oder später das Ganze benutzt, ob man will oder nicht. Die Alternative wäre nichts mehr von MS zu benutzen aber irgendwie halte ich das im grossen Rahmen für unwahrscheinlich.

  20. Re: Verstehe ich nicht.

    Autor: pool 20.08.13 - 23:19

    Also die UEFI-Optionen sind bei mir mit einem Passwort/biometrischem Merkmal geschützt. Mein TPM ist seit dem Auspacken des Notebooks aus.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf, Eschborn, Unterföhring
  2. ISTEC Industrielle Software-Technik GmbH, Leinfelden-Echterdingen
  3. Karl Kübel Stiftung für Kind und Familie, Bensheim
  4. ITSCare ? IT-Services für den Gesundheitsmarkt GbR, Frankfurt am Main, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11€
  2. 64,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Westküste 100: Wie die Energiewende an der Küste aussehen soll
    Westküste 100
    Wie die Energiewende an der Küste aussehen soll

    An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
    Ein Bericht von Werner Pluta

    1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
    2. Energiewende Statkraft baut Schwungradspeicher in Schottland

    Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
    Azure Active Directory
    Weniger Verzeichnisdienst, mehr Tresor

    Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
    Von Martin Loschwitz

    1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
    2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
    3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf