On Mon, 21 Oct 2002, Events@ao-events.de wrote: > Habe heute was interessantes auf Heise gefunden und wollte > fragen was Ihr so davon haltet. > > http://www.heise.de/ct/02/22/204/ > http://www.heise.de/newsticker/data/cp-19.10.02-002/ Interessant. Also hat auch M$ erkannt dass *Sicherheit* in absehbarer Zeit ein Argument der Kaufentscheidung von PC und Softwarekunden werden wird. Und die Idee eines Sicherheitssystems welches auf dem niedrigsten Level (Hardware) beginnt und sich in verschiedenen Stufen bis auf Anwenderebene erstreckt und somit hilft Sicherheit möglichste transparent auf alle Bereiche der Datenverarbeitung auszudehnen ist zumindest vom Ansatz her sicherlich löblich und bedenkenswert¹. Allerdings bezweifle ich das oben genannte Idee etwas mit TCPA zu tun hat. TCPA ist wohl nur ein weiterer Versuch von M$ und Co. den Kunden und Anwender zu entmündigen und ihm schamlos das Geld aus den Taschen zu ziehen! Dauert sicher nicht mehr lange bis uns die Werbung im TV und die Banner in Internet wirklich mit Namen anrede². Die beste Möglichkeit mit einer Sache wie TCPA umzugehen ist wohl sich erstens Gedanken zu machen wo die Lücken darin sind, und 2. mitzuhelfen das freie Software auch weiterhin dem Ruf sicher zu sein gerecht wird! Um die Frage aus dem Subject deiner eMail zu beantworten: "Nein! Open-Source ist dadurch mit Sicherheit nicht am Ende! Höchstens wieder am Anfang einer neuen Aufgabe die es zu bewältigen gibt" So und jetzt werde ich mir unter Debian/GNU Linux zur Entspannung eine verschlüsselde DVD anschauen ... =8-) Ja allâh bina! ¹ Währe doch nett all die Bemühungen um Datensicherheit im Linuxbereich (SELinux, GPG, IPsec, ....) zu bündeln und Linux, oder besser noch Debian, dahingehend weiter zu entwickeln, Standards wie z.B. dem im Artikel erwähnte Bell-LaPadula-Modell zu genügen. ² Szene aus dem Film 'Minority Report' -- UNIX is user friendly. It's just selective who the friends are.
Attachment:
pgpMtH3xZibCl.pgp
Description: PGP signature