Olli
20.10.02, 11:40
Ziemlich geschockt habe ich mich heute Morgen über TCPA (Trusted Computing Platform Allicance) und deren Auswirkungen auf Open Source Software informiert.
TCPA: … "Ein integrierter Chip wacht darüber, ob an der Hardware gepfuscht, Software ohne Lizenz genutzt oder ein Dokument ohne Erlaubnis geöffnet wird …"
Die TCPA eröffnet den Softwareherstellern auf einfache Weise eine Möglichkeit, die GPL auszuhebeln und offene Software als quasi geschlossene anzubieten.
"Dazu macht ein Unternehmen ein GPL-Programm zunächst TCPA-konform und reicht es dann zur Zertifizierung ein. Den Quellcode muss das Unternehmen dabei zwar zum freien Download anbieten, doch lässt sich dieser auf TCPA-konformer Hardware erst mit einer gültigen Signatur für die Binärdateien und einem Zertifikat für den Benutzer starten. Anderson bezweifelt, dass etwa HP diese zwingenden Zusätze auf Dauer kostenlos verteilen wird."
Ist der offenliegende Quellcode dann also nur noch "Müll"? Bietet die GPL bezüglich TCPA keine Möglichkeiten? Was ist mit selbstgebauter Software? Muss ich diese für einen 6-stelligen Betrag bei der TCA zertifizieren? Da freut sich auch das mittelständische Unternehmen, egal ob es auf Linux- oder Win-Basis programmiert.
Gibt es diesbezüglich eigentlich bereit (ernstzunehmende) Initiativen a la bundestux.de.
Vielleicht hat der eine oder andere eine Meinung zu diesem Thema. Würde mich mal interessieren, was ihr so davon haltet! Zwar gibt es bereit ein ähnlichen Beitrag [TCPA und Palladium], allerdings ohne Diskussion. Gerade die ist aber wichtig!!
Oliver
LINKS:
c't 22/2002, S. 204: Digital Rights Management oder http://www.heise.de/ct/02/22/204/ und die dort aufgeführten Links, insbesondere Ross Anderson zu TCPA und GPL und Ross Andersons FAQ zu TCPA .
BITTE KEINE FLAME-WARS! NUR SACHLICHKEIT!
TCPA: … "Ein integrierter Chip wacht darüber, ob an der Hardware gepfuscht, Software ohne Lizenz genutzt oder ein Dokument ohne Erlaubnis geöffnet wird …"
Die TCPA eröffnet den Softwareherstellern auf einfache Weise eine Möglichkeit, die GPL auszuhebeln und offene Software als quasi geschlossene anzubieten.
"Dazu macht ein Unternehmen ein GPL-Programm zunächst TCPA-konform und reicht es dann zur Zertifizierung ein. Den Quellcode muss das Unternehmen dabei zwar zum freien Download anbieten, doch lässt sich dieser auf TCPA-konformer Hardware erst mit einer gültigen Signatur für die Binärdateien und einem Zertifikat für den Benutzer starten. Anderson bezweifelt, dass etwa HP diese zwingenden Zusätze auf Dauer kostenlos verteilen wird."
Ist der offenliegende Quellcode dann also nur noch "Müll"? Bietet die GPL bezüglich TCPA keine Möglichkeiten? Was ist mit selbstgebauter Software? Muss ich diese für einen 6-stelligen Betrag bei der TCA zertifizieren? Da freut sich auch das mittelständische Unternehmen, egal ob es auf Linux- oder Win-Basis programmiert.
Gibt es diesbezüglich eigentlich bereit (ernstzunehmende) Initiativen a la bundestux.de.
Vielleicht hat der eine oder andere eine Meinung zu diesem Thema. Würde mich mal interessieren, was ihr so davon haltet! Zwar gibt es bereit ein ähnlichen Beitrag [TCPA und Palladium], allerdings ohne Diskussion. Gerade die ist aber wichtig!!
Oliver
LINKS:
c't 22/2002, S. 204: Digital Rights Management oder http://www.heise.de/ct/02/22/204/ und die dort aufgeführten Links, insbesondere Ross Anderson zu TCPA und GPL und Ross Andersons FAQ zu TCPA .
BITTE KEINE FLAME-WARS! NUR SACHLICHKEIT!