Diskussion:Trusted Computing Group

Die Änderung ist zwar schon etwas älter, aber mir bereitet die Bezeichnung "Hochfahrvorgang" anstelle von "Bootvorgang" wieder verstärkt Magenschmerzen. Das ist doch nun wirklich kein gebräuchliches Wort!? Zumal sowieso auf "Bootvorgang" weitergeleitet wird, oder? -- Klaus Jesper 12:56, 8. Dez 2004 (CET)

Hochfahrvorgang ist IMHO kein gebräuchliches Wort. Hier sollte man entweder Hochfahren oder Bootvorgang schreiben

--Qbi 09:17, 9. Dez 2004 (CET)

Die Kritik sollte nochmals kräftig überarbeitet werden, ich habe leider im Moment keine Zeit, werde mich aber so schnell wie möglich darum kümmern. Nur zur Vorwarnung meiner Kritik an der Kritik: Die TCG als auch die Vorläuferorganisation TCPA hatte stets das Ziel eine SW neutrale Spezifkation einer trusted Platform (also nur der Hardware ) zu erarbeiten (das steht gleich zu Beginn in der Architekturübersicht der TCG Spec. auf der Webseite!. Alle SW und OS spezifischen Funktionen´die besonders in dieser Kritik angesprochen werden gehen hier am Ziel vorbei. z.b. Dinge wie eine Zertifizierung der SW gehören hier erst recht nicht herein (es gibt keine Prozedur oder gar Organisation dafür) das ist reine Phantasie. Diese Kritik lässt sich durch alle Punkte fortsetzen.

Hans Brandl

Marko Wiki,

du hast den Kritik-Abschnitt ja schön sauber gewaschen. Gib mal bitte'n Statement was falsch ist und warum du die Links hast stehen lassen die genau zu diese Aussagen belegen die du löschtest.

Hen

Hallo Hen

Der Artikel war vorher eindeutig Anti-TC, also nicht neutral. Das habe ich geändert und alle persönlichen, unsachlichen, teilweise falschen Behauptungen rausgenommen. Es stimmt z.B. nicht, dass nicht zertifizierte Software am Ausführen gehindert wird (Sperrliste etc.), auch MS NGSCB macht das nicht.

Und solche Sätze: "Aufgrund der erheblichen persönlichen Freiheitseinschränkung und der Überwachung der Persönlichkeit gibt es weltweit starke Abneigungen gegen diese Gemeinschaft." sind absolut subjektives Bashing. Die Antilinks (welche per se nicht objektiv sind) habe ich fairweise dringelassen, um wenigstens nicht sofort als nur Pro-TCG reverted zu werden. Vieles was dort behauptet wird ist allerdings übertrieben oder sogar falsch. Man braucht dafür einfach nur die öffentliche verfügbaren Specs der TCG lesen.

Grüße --Marko wiki 18:07, 23. Mär 2005 (CET)

Hi Marko,

magst du nicht mal'n paar Sätze einfügen wo die wesentlichen Unterschiede zwischen den Spezifikationen der TCPA und der TCG liegen. Denn was die TCPA-Specs. angeht berichtet Heise ein wahres Horrorszenario. Was sind hat sich geändert? Aufgrund welcher Unterschiede sind die Befürchtungen nicht mehr zutreffend?

Gruß Hen

Unter Kritik: "Nichtsdestotrotz können Verbraucher jedoch auch jederzeit nicht zertifizierte Software verwenden". Unter Ziel: " Es ist unmöglich Software auszuführen, welche nicht als "sicher" zertifiziert ist." Widerspruch?! --Benutzer:AquisgranumAquisgranum 20:06, 24. Jun 2005 (CEST)

So wars ursprünglich gedacht. So nebenbei konnte man dem Benutzer vorschreiben welche Multimediasoftware er zu verwenden hat (DRM). Ich kenne auch keinen mehr der da noch durchblickt. Mittlerweile ist es wohl so, daß der Nutzer wählen kann ob er diese Funktion nutzen möchte oder nicht. Gruß Hen

Wenn man das R stehenlässt wird unerwünschten TCG-Mitgliedern die Zertifizierung verweigert. Ohne R bezieht sich der Satz auf unerwünschte Software. Grammatisch sind beide Versionen richtig. Inhaltlich muß das R weggelassen werden.

Gruß Hen

Falsch... Egal worauf man „von TCG-Mitgliedern“ bezieht, ist die Version mit r richtig:

Wem wird die Zertifizierung erschwert?

1. von TCG-Mitgliedern unerwünschter Software wird die Zertifizierung erschwert
2. von TCG-Mitgliedern wird unerwünschter Software die Zertifizierung erschwert

--Eldred 16:46, 16. Jun 2005 (CEST)

Ahh, jetzt sehe ich den Quell des Missverständnisses: oder verhindert. Wenn man „diese“ ergänzt, ist es ausgeräumt. --Eldred 16:49, 16. Jun 2005 (CEST)

Ich will ja nicht kleinkariert wg. einer solchen Kleinigkeit wirken, aber ich glaube Sie haben es noch immer nicht richtig verstanden. Die TCG-Mitglieder sind die agierenden Subjekte, welche anderen Nicht-TCG-Mitgliedern die Zertifizierung ihrer Software erschweren können. --Marko wiki 23:29, 16. Jun 2005 (CEST)

Lass uns ruhig auch bei einer Meinungsverschiedenheit beim „du“ bleiben. :) Deine letzte Bearbeitung ist auch richtig; ich will aber einfach mal ausdiskutieren, ob das r richtig war.

Des Weiteren könnte von TCG-Mitgliedern unerwünschter Software wie OpenOffice oder Firefox (direkte Konkurrenz für Microsoft) die Zertifizierung erschwert oder diese gänzlich verhindert werden.

Streng genommen ist hier die Zertifizierung das Subjekt. Wenn man auf das „von“ verzichtet und den Satz kürzt, lautet er:

TCG-Mitglieder könnten unerwünschter Software die Zertifizierung erschweren.

Wer könnte wem was erschweren? Also Dativ: unerwünschter Software. --Eldred 10:45, 17. Jun 2005 (CEST)

hallo Eldred. Ja, wenn man es sich mehrmals langsam durchliest, passt auch das r, jedoch ist diese Schreibweise beim normalen Lesen leicht irreführend (wie oben beschrieben). Das Subjekt im Satz selbst wäre m.E. jedoch "unerwünschter Software". Ergo "Unerwünschter Software wie.. könnte von TCG-Mitgliedern .. die Z. erschwert werden." Aber ich hoffe mit der Umformulierung passt es jetzt besser. Grüße --Marko wiki 23:49, 20. Jun 2005 (CEST)

Marko: Kluge Aktion. Einfach neu formuliert. Gruss Hen

Hallo 62.245.149.74,

wenn du der Ansicht bist, dass im Text unrichtiges steht berichtige den Text. Schreib nicht einfach nur es sei unrichtig. Für Kommentare ("reine Phantasie") ist die Diskussionsseite (hier) vorgesehen. Deine Textbeiträge waren als Begründungen deiner Bemerkung formuliert, nicht als eigenständige Aussage. Habe deine Änderungen deshalb rückgängig gemacht.

Gruß Hen

beim lesen des artikels ist mir aufgefallen, dass er sehr oberflächlich ist. er vermittelt dem leser, dass tc dem benutzer nur vorteile statt erhelblich nachteile bringt. das ist meiner meinung nach falsch. ich muss zwar an dieser stelle zugeben, dass ich mit der aktuellen spec nicht ganz vertraut bin, aber ich weiß, dass ursprünglich mal vorgesehen war, dass sich tcpa programme nur auf einem "sauberen" system ausführen lassen. wenn ein nichtzertifiziertes programm geladen wird, sollten alle anderen anwendungen eine nachricht bekommen, worauf sie ihren speicher mit 0'len überschreiben und beenden. auch wenn es momentan wieder aus der spec verschwunden sein sollte, ist es ein leichtes es irgendwann wieder einzuführen.

Hallo Daniel schau bitte auf die webseite von www.openTC.net oder www.trustedgrub.net, da kannst du sehen wie so etwas programmiert wird, und das sogar unter Linux! So einfach wie du dir das vorstellst und wie du das irgendwann mal gelesen hast, ist das aber auch nicht. Ausserdem würde ich dich wirklich bitten die Zeit zum lesen der spec zu investieren!.(Auch wenns viel und kompliziert wird). HansB

außerdem wird es sehr wohl möglich sein, dass wenn tcpa irgendwann mal etabliert ist, blacklists für dokumente einzuführen (natürlich nur zur sicherheit der bürger ;) ) das ergibt sich schon rein aus der notwendigkeit des drm, was man ja ohne weiteres von evt. mp3 auf z.b. pdfs erweitern kann. => dikitale(r) überwachungsstaat (-welt) ohne meinungsfreiheit.

Hallo Daniel, so einfach wie du das dir vorstellst ist das sicher nicht. Man kann Dokumente verschlüsseln, aber sicher nicht einfach eine Blacklist aufstellen. In der ernsthaften TC Diskussion behauptet das inzwischen auch keiner mehr.

somit ist das formulierte ziel der tc auch falsch. das ziel der tc ist es, gegenüber der industrie sicher zu stellen, dass der benutzer vertrauenswürdig ist, und nicht dem benutzer zu verischern, dass sein system vertrauenswürdig ist. somit verliert der benutzer auch die kontrolle über sein system, da er nur noch in der lage ist, genehmigte software auszuführen.

Daniel, hier ist das ziel der TCG verlangt und das ist nun einmal eine sichere platform, was du meinst musst du unter Anwendungen unterbringen, zB. beim Artikel Trusted computing und nicht in der TCG. Übrigens mit reiner IT technik kann ich gar nicht feststellen dass ein Benutzer vertrauenswürdig ist!

auch der punkt der freiwilligkeit ist irrelevant, da man nur mit eingeschalteten tpm in der lage sein wird tc software auszuführen. weiter könnte es möglich sein, dass ein provider bei der einwahl ins internet überprüft, ob der sich anmeldende rechner sicher ist, womit einem nicht tpm system der zugang zum netz verwehrt bleiben könnte.

Keiner wird gezwungen sein, sichere OS oder SW auszuführen, damit sehe ich keine Einschränkung in der Freiwilligkeit. Ausserdem ist auch gemäss Spec und vorhandener Implementierung das Ausschalten jederzeit möglich! Ich bitte dich auch anderen soviel Ethik zuzustehen (insbesondere den vielen Entwicklern in der TCG) , dass auch diese etwas moralisch vertretbares entwickeln (dazu gehöre übrigens auch ich!). Ich bitte dich aber auch einmal zu überlegen, ob es gerechtfertigt ist mit unsicheren PCs , wie es heute üblichist, das Internet als Virenmutterschiff zu beglücken, wie es heute viele tun, die unbedingt Ihren unsicheren PC auf die menschheit loslassen müssen.

also wäre es vielleicht ganz gut einen punkt über die theoretische möglichkeiten und gefahren von tc in den artikel zu übernehmen, da es dem leser ansonsten ein all zu positives bild der technik vermittelt. man sollte nämlich an dieser stelle nicht davon ausgehen, dass die jetzige spec stand der dinge bleibt, und die technischen möglichkeiten die eine etablierte technik bietet nicht ausgenutzt werden. gerade in bezug auf die industrie, sollte uns die geschichte eines besseren belehrt haben. ich denke eher, dass die spec evt. ein wenig abgespeckt wurde, damit man dem user im ersten schritt keine angst macht, und die technik leichter einführen kann.

Daniel die Spec hat inzwischen etwa 1200 seiten erreicht, etwa 1/3 davon sind Funktionen die nur für den datenschutz benötigt werden! Wenn du theoretische Gefahren beschreiben willst, dann tu das bitte bei Trusted Computing da gehts um die Anwendung der Technik, hier solltest du Gefahren oder Schwachstellen der derzeitigen Spezifikation beschreiben, das aber auf einem beweisbaren und nachvollziehbarem technischen Niveau!

daniel

Hallo Daniel, da die meisten der Änderungen von mir sind , erlaube mir einen Kommentar zu deinem kommentar: Der Artikel heisst Trusted Computing Group und nicht etwa trusted Computing Anwendungen und Befürchtungen. Die TCG als Gruppe spezifiziert ledigleich den TPM und die zugehörigen APIs und ist ansonsten vollkommen SW und OS neutral. Befürchtungen wie Deine sind zwar weitverbreitet, aber wenn dann wären Sie nur als spezielle SW oder entsprechendes OS als Trusted Computing Anwendungen zu implementieren. Solche Dinge wie du befürchtest brauchen aber nicht direkt eine TC applikation sondern sind auch bereits heute auf konventionellen Systemen realisierbar (sofern du sie nicht zu abstarkt definiert hast). Dass TC-Applikationen auch ganz anders aussehen können und auch zusammen mit Linux und Open Source laufen (auch etwas was immer wieder abgestritten wurde auch bisher in diesem Artikel ) kannst du zb. auf der webseite von www.openTC.net oder www.emscb.de sehen. Ich möchte dich bitten , wirklich das Thema streng analytisch anzugehen und dir wirklich zu überlegen was Mythos und Vermutungen sind und was die TCG wirklich macht! Und das eben auch falls du daran denkst, die alten Horrorstories hier wieder einzuführen. Schau dir bitte auch mal die Berichterstattung in der C'T und ähnlichem seit 2003 an. Auch dort hat sich die Berichterstattung massiv verändert und die alten Stories will keiner mehr wahr haben. Deswegen habe ich auch hier den Verweis auf die alte Phantasiestories des Heise Verlags gelöscht!

HansB

Der Artikel muss generalüberholt werden, ist zur Zeit nicht viel wert:

• von der Kritik des CCC, oder auch von heise.de ist nicht viel zu sehen

Die wird aber auch in der ernsthaften Literatur nicht mehr ernstgenommen bzw. ist überholt. Ich empfehle die neueren texte in der c't von Himmelein.

Die Grundlage der Wikipedia ist seit den DDR- und Seigenthaler Vorfällen, Quellen anzugeben - ich finde im Text trotz deiner Behauptung, es gäbe diese Texte, und sie wären wohl auch relevant, keinen Hinweis darauf.

• keine Kritik-Struktur erkennbar - es gibt von beiden Seiten Argumente, die aufzustellen sollte hier kein Platz-Problem darstellen

Ich bitte dich über ernsthafte kritik an der TCG nachzudenekn und nicht an Anwendungen, was du anscheinend meinst. Könnte es nich vielleicht auch sein, dass die hier geäusserte Kritik nicht so einfach hinzufetzen ist, wie das bisher immer zu lesen war und dass die Erarbeitung von Kritik an der TCG und Ihren Standards durchaus ein hartes Stück Arbeit ist. Ansonsten würde ich Dir vorschlagen wirklich eine Struktur zu erstellen, aber bitte keine Schlagworte und Gemeinplätze und bitte Struktur auch nicht mit Inhalt verwechseln!

• wie etwas SW unabhängig sein kann, wenn eine der stärksten Kräfte dahinter der größte Softwreherstelelr der Welt ist, der gerade in allen nennenswerten Industriezonen dieser Erde wegen Monopolismus angeklagt wird, muss man auch erklären, das dürfte sonst merkwürdig erscheinen

Da würde ich dich einfach bitte, den TCG-Standard erst zu lesen, zu verstehen und dann erst zu posten (MS , das du meinst ist nur einer von vielen die am Standard arbeiten!

Du missverstehst meine Intention: es muss auch für die Leute verständlich sein, die den Artikel lesen, nicht nur, die den schreiben. Die von mir geäußerte Frage wird sich einem Leser stellen, und sollte dann hier, wenn es ja so klar ist, auch beantwortet werden.

• In-Text-Links, auch noch falsch formatiert

Bitte entschuldige, mir fehlt die praktische erfahrung mit Wikipedia, jeder fängt mal klein an, aber ich hoffe es gibt hier auch Leute die bereit sind formale Fehler zu korrigieren ohne dass man mich deshalb verdammt!

Es gibt ein gutes Handbuch, und eine Menge Einsteiger-Tutorials in der Wikipedia. Ein guter Ansatz ist, sich das erst einmal grob anzuschauen, und dann erst zu ändern, dies erhöht die Chance, dass andere Autoren dich und deine Beiträge ernst nehmen. Wikipedia:Willkommen ist ein erster Ansatz, ein gerne gesehener Schritt ist auch, sich anzumelden.

Übrigens ist es eine Frechheit und Unverschämtheit, den "Überarbeiten"-Hinweis zu entfernen. Solch ein Verhalten führt schnell zu Edit-Wars, die zur Sperrung von Artikeln für Neulinge führen können, was sicherlich nicht angebracht wäre, da es ja auch dich ausschließen würde :-/

• obstruse Hinweise mit unerklärten Real-Namen (Tony McFadden, R. Andersson)

Die beiden sind in der TC Szene durchaus ein Begriff, kann man natürlich auch rausnehmen!

Dieser Kommentar erweckt den Eindruck, dass du einen Artikel *für* Szenenkenner schreibst - das ist aber hier in der Wikipedia falsch. Diese Artikel sind für Leute, die etwas darüber erfahren wollen, weswegen hier jedes Stichwort und jede Person erklärt oder Wiki-verlinkt werden muss.

• Wiki-Links als Weblinks geschrieben

Bitte entschuldige, mir fehlt die praktische erfahrung mit Wikipedia, jeder fängt mal klein an, aber ich hoffe es gibt hier auch Leute die bereit sind formale fehler zu korrigieren ohne dass man mich deshalb verdammt!

• merkwürdige und unerklärte Hinweise auf europäische und amerikanische Technologien

Der Verweis auf die zugrunde liegende Chipkartentechnologie und Common criteria Zertifizierung ist genannt, bitte dort weitersuchen. Ansonsten binn ich gerne bereit diese "Sicherheits-Kulturunterschiede" zu erklären.

Es scheint, als wenn du mit dem falschen Ansatz heran gehst. Bitte lese dir Infos zu den Grundlagen und dem Sinn und Zweck der Wikipedia durch, das hilft enorm bei der Zusammenarbeit an Artikeln. Kurzfassung: alles wissenswerte soll im Artikel stehen und erklärt werden, der Rest fliegt raus.

• Missverständnis von proprietärer Software

kannst du das bitte genauer erklären , wo da ein Missverständnis liegt, oder warum MS Windows kein proprietäres OS sein soll ?

"Open Source, Shareware und Freeware zumindest behindern können" - diese Kritik schließt auch Hersteller proprietärer Software mit ein. Textmaker ist ein klassischer proprietärer Konkurrent, der in direkter Konkurrenz zu MS Office steht, und unter einem Vendor-Lockin leiden würde.

• kaum Quellen

Ich habe wo immer es sinnvoll war die Quellen genannt, Bitte Hinweis wo noch etwas fehlt, Ich trage das gerne nach!

Es bezieht sich auf die von dir falsche bzw. nicht vorhandene Verlinkung von Quellen im Sinne der Quellenstruktur der Wikipedia. Mehr dazu unter WP:QA.

Gerade der letzte Punkt sollte plenibelst bei der Überarbeitung bedacht werden - nur das reinschreiben, was von möglichst neutraler Quelle kommt. Nur nicht mehr heute, ist schon zu spät ;-) --Liquidat, ^Diskussion, 04:38, 26. Feb 2006 (CET)

Ich habe den Artikel generalüberholt um ihn auf eine nachvollziehbare Basis zu stellen und dabei die ganzen überholten Horrorstories rausgenommen. Ich habe meine sonstigen Kommentare bzw. Entgegenungen kursiv in die texte von Daniel und Liquidat eingefügt. Hoffentlich habe ich hier jetzt keinen Wikipedia Etikette verletzt (ich bin neu hier, vielleicht kann man ja auch Fachleute brauchen, die bei den Formalien noch nicht so fit sind), aber es war einfacher hier wie bei einer mail direkt auf die einzelnen Punkte einzugehen..

Ich weiss jetzt nicht was hier eine neutrale Quelle sein soll: Die Original Spezifikation die ich zugrunde gelegt habe oder aber irgendwelche Drittmeinungen oder aber unbewiesenen Vermutungen oder Befürchtungen wie das vorher war.

Das ist ein Artikel über die TCG, nicht was irgend jemand befürchtet oder vermutet. Da sollte dann eben auch auf den TCG text referenziert werden. Eine neutrale Quelle sind sicher nicht die bisherigen Gerüchte von Ross Andersen oder längst überholte Vermutungen von heise!

Im übrigen, ich finde es auch keinen guten Stil zu schreiben, dass der Artikel nicht viel wert sei, nur weil er nicht irgendwelchen Vorurteilen entspricht. Ich bitte wirklich dass du dir die Arbeit machst und deutlich beschreibst, was deiner Meinung nach detailliert daran falsch ist und wo und warum und aus welcher allgemein akzeptablen Quelle das Richtige stammen soll.

Ich weiss ich bin neu hier bei Wikipedia und mir fehlen vielleicht das Beherrschen der entsprechenden Formalien. Zur Not werde ich aber eben intensiv üben und wenn es dabei ist, aus diesem Text Vermutungen und Mythen zu Gunsten von Fakten herauszuhalten. Dazu ist dies Thematik viel zu wichtig für die Weiterentwicklung der Computertechnik. Und ich hoffe ich bin hier keinem mit meiner Antwort zu stark auf den Fuss getreten!

HansB

Da du selbst schreibst, dass du Anfänger bist, biete ich dir hiermit meine Hilfe an - bei generellen Fragen zur Artikelbearbeitung und zur Wikipedia kannst du mich gerne auf meiner Diskussionsseite ansprechen.

Ich begrüße es auch, dass du diesen Artikel verbessern willst, das hat er sicherlich dringend nötig.

Trotz alledem aber stößt dein Verhalten an die Grenzen des in der Wikipedia ertragbaren für andere Autoren - bitte informiere dich wenigstens etwas über die hier üblichen, aber auch dringend erforderlichen Regeln, das hilft anderen Autoren enorm, und ermöglicht erst das fruchtbare Zusammenarbeiten hier.

Einige Sachen zu deinen Argumenten: dieser Text ist ein Artikel über TCG - das ist korrekt. Er soll aber keine Referenz für allein von den entsprechenden offiziellen Quellen veröffentlichte Spezifikationen werden - dies ist eine Enzyklopädie, keine technische Dokumentation.

Dementsprechend gehören hier auch Kritiken, kritische Meinungen, Berichte über kritische Bewegungen, Gegenbewegungen, Argumente pro, contra und contra contra, etc. hinein. Solche Dinge sind aber auch in verschiedenen Grundlagen-Artikeln zur Wikipedia beschrieben.

Des Weiteren hilft es enorm, wenn du dich als Nutzer anmeldest, bevor du Edits vornimmst - ich gehe einfach mal davon aus, das HansB die IP ist, die mir oben geschrieben hat, sicher sein kann ich mir aber nicht. Außerdem kannst du so deine Artikel korrekt unterschreiben, was automatisch wie bei anderen Nutzern auch einen Zeitstempel und einen Link auf deine Diskussionsseite erzeugt.

Zu guter Letzt: das Entfernen von Überarbeiten- oder NPOV-Tags kann schnell zu Edit-Wars führen - und da wird im Zweifelsfall der Artikel dicht gemacht, oder für Neulinge gesperrt. Das ist sicherlich etwas, was alle Beteiligten vermeiden wollen.

Da aber gerade wegen des gewaltigen Edits, diverser Zweifel an der Neutralität und zu allem Überfluss auch noch Edits aus dem Netzbereich von Infineon (die klar auf der "PRO"-Seite stehen) die Nerven vermutlich bald blank liegen, hilft es allen, wenn du dir etwas Zeit nimmst, und während der Edits mal in das Handbuch der Wikipedia schaust.

Für das Protokoll: ich werde mich an den Artikel setzen, sobald ich etwas mehr Zeit und etwas mehr Grundlagen habe, so lange bestehe ich auf den überarbeiten-Tag oder statt dessen auf einen Neutralitäts-Tag. --Liquidat, ^Diskussion, 01:37, 28. Feb 2006 (CET)

Ich bin überrascht, dass es hier wohl Regelungen gibt, die Mitarbeitern bestimmter Firmen (hier Infineon) die Mitarbeit an Artikeln verwehrt. Besonders dann wenn wie in diesem Fall offenbar lediglich Formulierungen verbessert und zusätzliche Netzadressen im Sinne von zusätzlichen Quellen eingetragen werden.

Wer entscheidet hier sowas eigentlich? Mit welcher Legitimation? Wenn dann noch als Grundlage dafür angedeutet wird dass diese Beiträge pro sind, habe ich wirklich Probleme mit der hier angeführten Neutralität. Vielleicht nochmals zur Klarstellung: Der Artikel beschreibt eine Standardisierungsgruppe und deren Arbeit wie z.B. auch USB oder DIN oder ISO .... und da sollten eigentlich gerade auch die beitragen die auch in der Standardisierungsgruppe die Arbeit leisten um Informationen aus erster Hand zu liefern und nicht etwa Hörensagen. Hansb 08:47, 7. Mär 2006 (CET)

Es gibt keine Regelungen, welche die Mitarbeit an Artikeln für bestimmte Nutzergruppen ausschließen. Ausnahmen sind Fälle, bei denen Artikel verunstaltet werden, was aber hier nicht zur Debatte steht. Die Grundlage der Wikipedia ist, dass jeder mitarbeiten darf; man muss dafür nicht mal angemeldet sein.

Hier hat aber auch niemand etwas einem Ausschluss vergleichbares gefordert oder auch nur beschrieben!

Bitte beachte auch, dass ich zwar eine Pro-Haltung meine erkannt zu haben, aber diese Meinung bei mir nicht mal so weit geht, dass ich einen NPOV-Tag gesetzt habe. Zur Zeit ist nur der Überarbeiten-Tag gesetzt.

Es gab aber auch schon eine Reihe von Problemen in der Wikipedia, welche die Wikipedia selbst und die hier erschienenen Artikel stark in Mitleidenschaft und in Verruf gebracht haben. Dazu gehören die Bundestags-, Seigenthaler- und die DDR-Affäre. Hinzu kommen zahllose Vandalen-Edits und Link-Spams.

Aufgrund dieser Probleme herrscht in der Wikipedia eine erhöhte Aufmerksamkeit gegenüber auffälligem Änderungsverhalten vor. Dazu gehören insbesondere Nutzer, die massenweise Informationen mit falscher oder fehlender Formatierung einfügen, Link-Spam betreiben, Sockenpuppen nutzen, Flame-artige Absätze schreiben, auf keine Diskussion mit anderen Nutzern eingehen, anderen Autoren die Mitarbeit massiv erschweren, zweifelhafte Zitate schreiben, etc.; und eben Änderungen von Seiten bestimmter Interessengruppen an Artikeln, die diese Interessen beschreiben.

Da dieser Artikel zuletzt stark unter genau solchen Vorzeichen bearbeitet wurde, ist erhöhte Aufmerksamkeit erforderlich. Von einer Sperrung war aber nie die Rede.

Schau bitte noch einmal genau auf diesen Beitrag. Der einzige Inhalt war die zusätzliche Verlinkung und sonst nichts. Ich kann beim besten Willen hier nichts Einseitiges erkennen, das man hier breittreten müsste! Hansb 08:28, 20. Mär 2006 (CET)

Ich habe in der Antwort oben sehr genau aufgelistet, warum dieser Artikel genau beobachtet werden muss. Und wenn ein Nutzer reihenweise nur Links zu einer bestimmten Seite angibt, dann steht das erst mal unter dem Verdacht der Einseitigkeit. --Liquidat, ^Diskussion, 16:19, 20. Mär 2006 (CET)

Worauf ich aber sehr wohl hingewiesen habe: wenn Artikel verstärkt unter den beschriebenen Vorzeichen bearbeitet werden, dann kann es geschehen, dass ein Admin den Artikel erst mal insgesamt oder für Anonyme Nutzer und Neulinge sperrt. Das ist aber ein Erfahrungswert, keine Drohung oder sonst was - ich bin kein Admin, ich bin ein normaler Nutzer.

Was die Diskussion um den Sinn des Artikels angeht: ich bin da schon einmal auf deine Darstellung eingegangen, und habe einige Punkte davon kritisch betrachtet. Auf die Antwort warte ich bis heute. Einfach gesagt lassen sich die Argumente auch auf dein ISO/DIN-Beispiel anwenden: die Wikipedia ist keine technische Referenz, sondern eine Enzyklopädie. Wenn z.B. Gremien beschrieben werden, dann muss auch damit verbundene Diskussion beschrieben werden. Wenn eindeutige und offensichtliche Fragen auftauchen, dann müssen auch diese behandelt werden (Beispiel hier: wenn es denn nur um Hardware geht, was macht dann MS in dem Gremium?).

Das MS-Beispiel ist vielleicht etwas problematisch. In der TCG ist daneben zB. auch noch SUN und etwa 25 andere SW-Hersteller vertreten. Aus deiner Bemerkung entnehme ich, dass du wahrscheinlich noch nie in einem Standardisierungsgremien mitgearbeitet hast und die entsprechenden Probleme aus erster Hand erlebt hast. Ich selbst bin u.a. Mitglied in einer DIN-Arbeitsgruppe zum Thema Hardware(Chipkarten)-Sicherheit und auch dort ist man in der Regel froh, wenn sich auch die potentiellen späteren Anwender und Nutzer einbringen. Das verhindert manchen Realitätskonflikt und Standards , die mangels Unpraktikabilität dann im Schrank verschwinden! Einen solchen Standard dann Betriebssystem-neutral zu gestalten, ist kein Widerspruch, wie du annimmst , sondern ergibt sich schon von alleine aus den unterschiedlichen Interessen und dem folgenden Kompromiss der vielen Beteiligten! Ich habe aber den Eindruck aus deinen Kommentaren , dass du generell eine MS-Antipathie hast. Das ist dein gutes Recht (ich habe auch Antipathien, die ich aber in solchen Fällen so gut wie möglich unterdrücke), dann solltest du das aber beim Artikel MS publizieren und nicht hier. Es sei denn du kannst konkret auf einen Konflikt hinweisen! Ein Leser einer Enzyklopädie (gleich ob er dafür zahlt oder eine kostenlose Version benutzt, hat meiner Meinung nach das Recht zum jeweiligen Thema eine sachlich fundierte Information zu bekommen. Hansb 08:28, 20. Mär 2006 (CET)

SUN als Softwarehersteller zu zählen ist schlichtweg eine Falschaussage. SUN ist ein Hardwarehersteller und ein Softwarehersteller, und nicht mit MS gleichzusetzen, deren Hardwareprodukte an einer Hand aufgezählt werden können, und vernachlässigbar sind in diesem Kontext.

Und: beziehe die Problematik nicht auf mich, sondern auf Leser dieser Artikel. Nicht ich habe diese Probleme, sondern ich sehe sie, wenn andere Nutzer dieser Artikel lesen. Bitte erkläre nicht mir irgendwelche Sachen, sondern versuche dich mal in die Lage anderer Leser (und dabei gleichzeitig noch in die anderer Autoren) zu versetzen. Diese stellen sich Fragen, und diese sollten hier aufgefasst werden.

Was meine angebliche Antipathie angeht: ich weise persönliche Unterstellungen und Beleidigungen hier eindeutig zurück! Das entspricht nicht der Wikipedia:Wikiquette, an die du dich langsam aber mal halten solltest. Dass ich allerdings kritisch mit dem Monopol und dem damit verbundenen Vorgehen von MS und anderen Firmen umgehe, ist kein Geheimnis, kann aber auch an entsprechenden Stellen nachgelesen werden. --Liquidat, ^Diskussion, 16:19, 20. Mär 2006 (CET)

Zu guter Letzt: ich habe dir bereits oben schon mal Hilfe angeboten, wenn du Fragen zur Wikipedia oder zur Bearbeitung hast - gerne auch auf meiner Privat-Diskussionsseite. Dort sind auch andere Kommunikationsmöglichkeiten angegeben (Jabber, E-Mail), falls dir das lieber ist.

--Liquidat, ^Diskussion, 19:33, 7. Mär 2006 (CET)

Wiederherstellung der version vom 28.2.

Hallo Conny , danke für die mail wegen der Entfernung des Comments. Ich habe hier ein grösseres Problem. Bei der Änderung vom 28.2. ist die hälfte des textes bei einem serverausfall verlorengegangen und anscheinend jetzt, als ich einen hilferuf auf der Commentseite untergebracht habe auch der kommentar. Ich habe es nicht geschafft die alte korrekte version wieder herzustellen. was mache ich falsch??? kannst du mir helfen????????? 83.169.190.120 23:09, 2. Mär 2006 (CET)

Mit Wiederherstellung meinte ich deinen ursprünglichen Kommentar. Ist dieser in der Historie verfügbar (Verweis einfach mal angeben)? Conny 23:12, 2. Mär 2006 (CET).

Die letzte korrekte version sowohl im Artikel als auch in der diskussion ist jeweils die version vom 01:37, 28. Feb 2006 83.169.190.120 23:18, 2. Mär 2006 (CET)

Habe den Artikel zurückgesetzt (siehe meine Disk.seite). -- tsor 06:17, 3. Mär 2006 (CET)

Ich habe den Tag wieder entfernt, nachdem ich den Artikel überarbeitet habe. Neben Formatierung, korrekter Quellen-Einbindung, etc., habe ich noch versucht, die von HansB angeregte strickte Trennung zwischen der TCG und ihren Spezifikationen auf der einen, und der grundlegenden Technik und der damit verbundenen Kritik auf der anderen Seite einzuhalten. Kritik an DRM und den Problemen rund um Trusted Computing sollten dementsprechend in die jeweiligen Artikel, und nicht hierher. Was hierhin aber sehr wohl gehört, ist Kritik an der Arbeit und Struktur der TCG und an Kritik an den speziellen Spezifikationen. --Liquidat, ^Diskussion, 00:59, 15. Mär 2006 (CET)

Hallo Liquidat, Zuerst einmal vielen Dank für einige Deiner Korrekturen. Ich habe mir den Artikel durchgelesen und neben der Vorgehensweise leider auch einige deutliche fachliche Probleme bemerkt. Da ich ein Gegner von Hauruck-Löschaktionen bin, möchte ich hier zunächst einmal darauf hinweisen:

- Ich habe am 5.3. das TCG-logo eingetragen. Du hast das Logo noch am gleichen Tag gelöscht und als Begründung ausgeführt, dass ich dir die Lizenz nicht vorgelegt hätte. Ich bin nicht darüber informiert, dass du offiziell die Lizenzen verwaltest und deswegen weisungsbefugt bist. (Obwohl ich mittlerweile annehmen muss, dass du annimmst dass es so ist). Ich sehe dies leider als mittlere Arroganz deinerseits. Vieleicht als Hilfe: Auf der englischen Wikipedia Seite findest du das Logo , ohne dass es irgendeinen stört (die haben allerdings auch eine andere ordnungspolitische Historie). Die logoregeln findest du auf dem TCG server als tcg_logo_guidelines_revised.pdf. Hast du dir eigentlich schon mal überlegt wie das mit den logos der anderen Standardisierungsartikel ist (von USB bis ETSI), da kann man doch auch Logos löschen. Mir stinkt sowas gewaltig! Ich nehme allerdings nicht an, dass du fair genug bist deine Löschung selbst wieder zurückzunehmen.

Zu der Lizenzproblematik: ich kann dich nur wiederholt darum bitten, dir die Grundlagen zur Wikipedia durchzulesen. Kurz zusammengefasst heißen sie in diesem Fall: das Logo hatte keine glaubwürdige Lizenzangabe, und darf deswegen nicht in der Wikipedia eingesetzt werden. Wenn die Lizenz aber einfach nachweisbar ist, bitte ich dich darum, kurz einen Link darauf zu setzen, damit die Lizenz von anderen Autoren nachvollziehbar ist. Mehr ist es ja nicht. Leider bist du bis heute dieser Bitte nicht nachgekommen.

Wie gesagt: das hat nichts mit meinen Sichtweisen zu tun, sondern mit den Regeln der Wikipedia, hier konkret der deutschen. Dass man sich in der englischen nicht darum kümmert, kann gut damit zu tun haben, dass dort völlig andere Regeln in Bezug auf Bildern gelten (Stichwort: fair use, das ist in der deutschen Wikipedia nicht erlaubt, in der englischen sehr wohl).

Den Vorwurf der Arroganz weise ich hier als Beleidigung zurück. Wenn du ein Problem mit mir und meinen Beiträgen hast, ist der richtige Weg, mich auf mein Fehlverhalten angemessen hinzuweisen, oder auf diverse Diskussionen einzugehen. Auch ist die Benutzer-Diskussion dafür gut geeignet, zusätzlich gebe ich dort auch eine E-Mail-Adressse und meine Jabber-Adresse an. Wenn du eine private Diskussion nicht als erfolgversprechend ansiehst, bleibt dir noch das formale Wikipedia-Verfahren des Wikipedia:Vermittlungsausschuss oder einer Wikipedia:Benutzersperrung. Nutze solche Verfahren, statt mich hier zu beleidigen, und irgendwelche Absichten zu unterstellen. --Liquidat, ^Diskussion, 17:05, 20. Mär 2006 (CET)

- Du schreibst unter Kritik: Die bei der digitalen Signatur der TCG verwendete Hashberechnung SHA-1 gilt mittlerweile als verhältnismäßig unsicher. Kritiker bemängeln, dass die TCG-Spezifikationen deswegen sicherheitstechnisch anfällig sind, und den eigentlichen Sinn einer sicheren Plattform nicht mehr erfüllen können. Es wurden bereits Experimente vorgeführt, bei denen aufgrund dieses Design-Fehlers Buffer Overflows erzeugt werden konnten, was nach Sicht von Kritikern die Grundlagen der TCG-Spezifikationen erschüttert hat [6]. Dazu vielleicht als technischen Hintergrund: Wie man aus kompetenten Artikel über SHA-1 entnehmen kann www.gi-ev.de/fachbereiche/ sicherheit/fg/krypto/pmSHA1.html und sogar http://www.heise.de/security/artikel/56555 bezieht sich der Angriff nur auf Kollisionsangriffe und nicht etwa auf das beim TPM gemäss TPM-Spezifikation (auf der Webseite zu finden und nachzulesen) verwendete Verfahren, das nur mit Preimage-Angriffen zu gefährden wäre. Wenn es denn so wäre, wie du zitierts und auch selber ausführst, dann wäre neben dem TPM auch das deutsche Signaturgesetz, so ziemlich alle Banken-Sicherheitsprotokolle und ausserdem Brot- und Butter Anwendungen wie sogar OpenPGP !!!! , S/MIME , IPSec, SSH und vieles andere ( http://www.heise.de/security/artikel/56555 ) reif für den Müll. Dass das eben falsch ist (und demzufolge auch für den TPM nicht zutrifft), zeigen neben allen kompetenten Veröffentlichungen auch die beiden genannten Webseiten . Alleine schon wenn man den Originaltext vom Heiseticker(alleine schon diese Quelle müsste bei komplexer Technik Verdacht erregen!) liest, zeigt sich welch Geistes Kind der genannte Kryptospezialist und der heise-ticker Artikel ist: Während die ganze Kryptografen-Welt intensiv nach Kollisionsmechanismen sucht, kann er eine Lösung mit drei Zeilen hinschreiben ! Hinzu kommt noch die auch von Dir breitgetretenen Buffer-Overflows: Eine SHA-1 Implementierung FIPS PUB 180-2 besteht vor allem aus Permutationen und logischen Bitoperationen mit fester Datenlänge und kann schon alleine deshalb keine Buffer-Overflows produzieren. Der komplette Artikel und wohl auch der Vortrag strotzen von solchen Fehlern, die ihn bei verständiger Betrachtung sicher nicht glaubwürdig machen. Ich schlage vor diesen Absatz ersatzlos zu streichen um den Gesamt-Artikel nicht der Lächerlichkeit preiszugeben oder ihn aber mit entsprechender Einleitung als Warnung vor solcher Scharlatanerie-Argumenten zu nutzen!

Danke für die Quellen, die kannte ich so noch nicht, und werfen ein neues, detaillierteres Bild auf die Diskussion um die Problematik.

Trotz allem ist ein ersatzloses Streichen der Passage der Kritik des CCC völlig unpassend für die Wikipedia. Es geht hier, wie schon zig mal erwähnt, nicht darum, eine technische Dokumentation abzubilden, sondern einen exzyklopädischen Artikel zu schreiben. Dies bedeutet, auch die Diskussion um die entsprechende Kritik aufzunehmen. Also kann man mit Hilfe des Heise-Links die Kritik enkräften, und damit den Teil der Diskussion sauber darstellen, durchaus auch mit dem Ergebnis, dass der CCC hier falsch liegt. Schau dir mal an, wie dir die neue Variante passt. --Liquidat, ^Diskussion, 17:05, 20. Mär 2006 (CET)

- Ebenso wurde es versäumt, die Mitglieder der TCG vertraglich zu binden, um so eine transparente Kontrolle über die Verarbeitung der entsprechenden Chips zu gewährleisten. Die Produktion der Chips in Übereinstimmung mit dem Standard und der Integration entsprechender Sicherheitsmechanismen ist durch die verlangte Sicherheitszertifizierung gegeben. Dazu gibt es auch ein spezielles Protection profile (siehe Common Criteria ) der TCG . Jeder Hersteller der auf sich hält, kann das entsprechende Sicherheitszertifikat der Common Criteria vorweisen. Bei allen anderen regelt das der Markt. Ich schlage also vor diesen Satz mangels Relevanz fallen zu lassen.

Dieser Abschnitt ist mit dem nächsten fest verbunden, siehe dort. --Liquidat, ^Diskussion, 17:05, 20. Mär 2006 (CET)

- So geriet die TCG und TPM im allgemeinen Mitte Januar 2006 in die Schlagzeilen, als bekannt wurde, dass die Computerfirma Apple heimlich TPM-Chips in ihre neuen Computer einbauen ließ [7]. Diese Heimlichkeit ist zwar mit dem "Best Practise and Principles" Leitfaden der TCG nicht vereinbar, kann aber von Apple umgesetzt werden, da Apple kein Mitglied der TCG ist. Die Tatsache, dass mit Apple einer der größten Hardwarehersteller der Welt nicht Mitglied der TCG ist, lässt die Neutralität der Spezifikationen zweifelhaft erscheinen.. Weder stimmt es , dass diese Information erst im Januar 2006 bekannt wurde (Unter Weblinks ist in „Wiedergekäutes zum Thema T* Computing“ - Blog zum Thema von Gerald Himmelein , der ct, also heise, redakteur ist bereits am 14.06.2005 eine erste Meldung darüber zu finden) und heimlich war das auch nicht siehe die vielen Hinweise und Zitate bei H. Himmelein! Für was diese Meldung und dein Zitat aber wieder steht ,ist wie einseitig und inkompetent der heise-ticker berichtet, der nicht einmal das Wissen der Redakteure im eigenen Verlag zu nutzen in der Lage ist und mit 7 Monaten Verspätung lieber wieder eine reisserische Anschuldigung produziert (sein Publikum will es wohl so!)! Zur Nutzung des TPMs und der fehlenden Mitgliedschaft: Wir leben hier in einer freiheitlichen Gesellschaft und demzufolge existieren solche Pflichten nicht, Apple hat aus diesem Grunde ja auch einen eigenen Plattform-Standard. Man kann auch einen sauberen Standard entwickeln, ohne dass der 5 grösste Computerhersteller dabei mitmacht. Dass Apple den Standard trotzdem verwendet, zeigt ja gerade seine Ausgewogenheit. Ich schlage mangels Relevanz in diesem Absatz die Streichung vor oder besser noch das Transferieren auf die Apple webseite !

Man kann den Abschnitt der Heimlichkeit rausstreichen, bzw. erwähnen, wann es das erste Mal entdeckt wurde; in dem Zusammenhang kann man auch den Zeitpunkt der Wahrnehmung in der Öffentlichkeit auf Mitte 2005 schieben, eben also slashdort und Himmelein darauf aufmerksam gemacht haben.

Trotz alle dem bleibt das Argument, dass Apple nicht auf den Chip hingewiesen hat, was, dem heise-Beitrag folgend, für ein TCG-Mitglied erforderlich gewesen wäre, oder nicht?

Das mit der freiheitlichen Gesellschaft kann ich nicht nachvollziehen - ob eine solche Pflicht besteht oder nicht, ist Frage der Vereinbarungen, nichts anderes. Hinzu kommt eine transparente Kontrolle, die ebenfalls eine Frage von Vereinbarungen ist. Sonst hätte man den genannten Leitfaden auch gleich streichen können. Und das dies ja Unmut in der Öffentlichkeit erregt, sieht man deutlich am Apple-Beispiel. Ich habe die Einleitung zu dem Punkt aber mal überarbeitet, damit es etwas klarer wird.

Was Apples Mitgliedschaft angeht: dass einer der größten Hardware-Computerhersteller von Privatcomputern und Servern kein Mitglied der TCG ist, ist eine Tatsache, die man aufführen sollte. Dass MS das ODF nicht nutzt, ist ebenfalls ein Kritikpunkt am ODF, der Bedacht werden sollte, etc. Immerhin ergibt sich daraus ja auch, dass Apple an diverse Leitfäden nicht gebunden ist. --Liquidat, ^Diskussion, 17:05, 20. Mär 2006 (CET)

- Trotz der Tatsache, dass sich die TCG der vollständigen Software-Neutralität verschrieben hat, ist Microsoft, der größte Softwarehersteller der Welt, Mitglied der TCG. Da Microsoft den Status eines Promoters hat und damit Volle Rechte im Gremium, erscheinen die Versicherungen der Software- und Betriebssystemneutralität der TCG vielen Kritikern als zweifelhaft oder unglaubwürdig. Dieses Argument von den vielen Kritikern höre ich hier zum erstenmal und das auch noch ohne Quellenangabe. Nochmals: In der TCG ist neben MS zB. auch noch SUN und etwa 25 andere SW-Hersteller vertreten. Aus deiner Bemerkung entnehme ich, dass du wahrscheinlich noch nie in einem Standardisierungsgremien mitgearbeitet hast und die entsprechenden Probleme aus erster Hand erlebt hast. Ich selbst bin u.a. Mitglied in einer DIN-Arbeitsgruppe zum Thema Hardware(Chipkarten)-Sicherheit und auch dort ist man in der Regel froh, wenn sich auch die potentiellen späteren Anwender und Nutzer einbringen. Das verhindert manchen Realitätskonflikt und Standards , die mangels Unpraktikabilität dann im Schrank verschwinden! Einen solchen Standard dann Betriebssystem-neutral zu gestalten, ist kein Widerspruch, wie du annimmst , sondern ergibt sich schon von alleine aus den unterschiedlichen Interessen und dem folgenden Kompromiss der vielen Beteiligten, die alle gleich stimmberechtigt sind (und auch ein Promoter wie MS muss bei der TCG ( und anderen entsprechenden Organisationen)schon auch in der entsprechenden Workgroup mitarbeiten, um abstimmen zu können und kann nicht etwa über einen Standard alleine entscheiden! ). Ein Leser einer Enzyklopädie (gleich ob er dafür zahlt oder eine kostenlose Version benutzt), hat meiner Meinung nach das Recht zum jeweiligen Thema eine sachlich fundierte Information und nicht etwa Andeutungen, Aversionen und Vermutungen zu bekommen. Auch bei anderen Standardisierungsartikeln konnte ich solche Vermutungen über Mitglieder bei Wikipedia nicht beobachten! Ich schlage deshalb auch hier mangels fundiertem Nachweis oder ebensolcher Quelle die Streichung vor! Hansb 11:50, 20. Mär 2006 (CET)

Es stimmt, da fehlt die passende Kritiker-Quelle, ich werde mich auf die Suche machen, und das noch mal suchen, wo ich da was gefunden hatte, bzw. die Relevanz davon prüfen.

Eine andere Sache: bitte mach kein copy&paste auf Diskussionsseiten, das ist lächerlich, und erweckt den Eindruck, dass du nicht mal glaubst, dass andere Autoren deine Diskussionsbeiträge lesen. Wenn du davon nicht mal ausgehst, brauchst du hier auch gar nicht diskutieren.

Und: wenn du irgendwas wieder rückgängig machst, achte darauf, dass du nicht wieder falsche Formatierungen mit rein bringst. Wenn die Zahl der Rechtschreibfehler durch deine Reverts wieder größer wird wird, hilft das hier niemanden! --Liquidat, ^Diskussion, 17:05, 20. Mär 2006 (CET)

Die Diskussion scheint noch nicht beendet zu sein, habe deswegen den Überarbeiten-Tag wieder reingenommen. (Evtl. würde es sich anbieten erledigte Punkte auf dieser Seite zu archivieren?) --Badenserbub 11:26, 21. Jun 2006 (CEST)

Zwei kurze Anmerkungen.
@Quellen
Bisher dachte ich immer, dass Weblinks im Text nicht erlaubt sind (siehe Wikipedia:Weblinks). Insbesondere sind m.E. die hier angeführten Quellen, d.h. heise-Schnippsel + subjektiver Privatblog, als ernstzunehmde Quellen - sagen wir mal - nur eingeschränkt tauglich. Ich glaube, so schaden sie eher der Glaubwürdigkeit.
@Apple
Der Reverter schreibt "der Leitfaden erklärt ja erst, was Apple von TCG-Mitgliedern unterscheidet" verstehe ich nicht. Wieso ist Apple nicht TCG-Mitglied und warum kann die TCG da etwas dafür? Wenn Apple gg. "Best Practise and Principles" verstößt oder deswg. nicht Mitglied werden will, ist das Apple anzulasten, aber doch nicht der TCG, oder? --Prussio 01:04, 26. Mär 2006 (CET)

Das sind keine In-Text-Links, schau dir den Artikel einfach mal an, wenn er nicht im Quelltext angezeigt sind. Statt dessen sind es Quellenangaben analog zu WP:QA.

Was den Privatblog angeht: Himmelein ist ein anerkannter Reporter auf dem Gebiet, der in dem Abschnitt die Sachen sauber darstellt, heise.de ist als Technik-Seite anerkannt und angesehen. Von heise-Schnippseln kann hier übrigens nicht die Rede sein, da hier keine Auszüge oder sonst was verlinkt werden, sondern ganz reguläre Nachrichten.

Wenn du die Diskussionen rund um diesen Artikel verfolgst, wird dir vielleicht auch eher klar, warum Quellen hier unbedingt notwendig sind: es gibt sonst zu viel Streit darum.

Was den Leitfaden angeht: der Leitfaden bindet nur Mitglieder - dass aber auch nicht-Mitglieder Geräte nach den Spezifikationen kaufen und verbauen können, gehört hier erwähnt, weil es nicht ohne weiteres angenommen werden kann. Immerhin bedeutet das im Klartext: all die netten Versicherungen der TCG, den Chip ausgeschaltet auszuliefern, Tacking Ownership erst durchzuführen, wenn der Nutzer den Rechner in Betrieb nimmt, etc., sind wertlos, da bei Bedarf einfach ein Nichtmitglied diese Bedingungen umgehen kann.

Was die allgemeine Mitgliedschaft angeht: wenn einer der größten Hardwarehersteller einem Standardisierungsgremium nicht beitritt, ist das ein Kritikpunkt! Der größte Kritikpunkt am ODF ist schließlich auch, dass es vom größten Office-Software-Hersteller eben nicht unterstützt wird, obwohl das natürlich Hauptschuld eben des Herstellers ist. Um es zu abstrahieren: wenn ich in meinem Privatzimmer einen neuen Standard für Web-Seiten ausrufe, ist einer der Hauptkritikpunkte, dass da niemand anders außer mir mitmacht - auch wenn die Anderen Schuld daran sind, dass sie nicht mitmachen :). --Liquidat, ^Diskussion, 01:27, 26. Mär 2006 (CET)

@Anerkannter Reporter Himmelein: "Hurra. Endlich bestätigt sich, dass Trusted Computing Teufelszeug ist." - Wer so etwas schreibt ist weder seriös noch anerkannt.

@Heise: Heise ist ein reiner Newsticker, welcher andere Quellen lediglich reflektiert, aber selbst m.E. keine Quelle darstellt. Aber wegen mir - besser als nichts.

@Apple: Der Vergleich hinkt schon ziemlich. Wenn ein Unternehmen mit einem Marktanteil von knapp 3% (http://www.macup.com/aktuell/Piper_Jaffray_Apple-Marktanteil_wachst/1122618895) nicht Mitglied der TCG werden möchte, ist das schon etwas anderes als wenn MS sich beim ODF raus hält. Insofern halte ich diesen Kritikpunkt, insbesondere da sich sonst das gesamte IT-Spektrum bei der TCG wiederfindet, für unberechtigt. --Prussio 01:51, 28. Mär 2006 (CEST)

Apple ist im Bildungsbereich marktführend, das gleiche gilt für tragbare Audio-Abspielgeräte, eine simple Einteilung nach verkaufter Hardwaremasse finde ich unzutreffend.

Hat beides (Bildung & iPod) nicht viel mit der TCG zu tun, oder?

Der größte Verkäufer von tragbaren Audio-Geräten sollte in einem Gremium, was gerade auch dafür Spezifikationen erstellt, schon drin sein, warum auch nicht? --Liquidat, ^Diskussion, 17:16, 31. Mär 2006 (CEST)

Heise ist kein reiner Newsticker, der Newsticker gehört wiederum dem Heise-Verlag an, der verschiedene wichtige Magazine rausbringt, darunter ct und iX, die sich unter Anderem durch Recherche-Arbeiten auszeichnen. Aber allein schon der Newsticker reflektiert eben nicht nur, sondern beleuchtet schon selbst ("Auf Nachfrage von Heise...").

Wie gesagt, ok.

Himmelein ist ein annerkannter Reporter, die Artikel sprechen für sich. Sein Blog ist ein Blog, kein Artikel. Dass er dort Zynismus und Satire anwendet, ist ein stilistisches Mittel, dass in einem Blog völlig angemessen ist - es wäre sogar in einem Artikel in Ordnung. --Liquidat, ^Diskussion, 22:38, 28. Mär 2006 (CEST)

Eine solche Quelle verstößt gleich gg. mehrere Kriterien einer Enzyklopädie. Und für mich kann nur (ein zumindest bemüht) neutraler, objektiver Artikel/Reporter anerkannt sein. Wer so Partei ergreift, ist m.E. als objektive Quelle völlig unakzeptabel. --Prussio 23:40, 29. Mär 2006 (CEST)

Hm, ich muss gestehen, dass ich Himmeleins Position, vor allen Dingen nach den Streiterein hier (nicht mit dir) um neutrale Quellen sehr wohl als neutral ansehe. Er ergreift eben keine Partei, sondern versucht vor allen Dingen den technischen Aspekt der TCG in den Vordergrund zu rücken, und panische DRM-Ängste aufzuklären, ohne dabei zu einem simplen Sprachrohr von Infineon oder Siemens

Hauptsache das Feindbild stimmt, Microsoft fehlt auch noch ! Man sollte vielleicht generell Mitarbeiter dieser Firmen von Wikipedia ausschliessen!

zu werden. Andersherum: welche Quelle würdest du lieber sehen? --Liquidat, ^Diskussion, 17:16, 31. Mär 2006 (CEST)

Eine vertrauenswürdige ;-) oder halt besser keine als eine nicht objektive. Insbesondere da sich diese Quelle selbst nicht sicher ist, ob es nun überhaupt stimmt, dass Apple TPMs mit bereits aktiviertem Ownership verkauft. --Prussio 00:48, 3. Apr 2006 (CEST)

Es gibt genügend kompetente Linux-Spezialisten, die in der Lage sind auf der neuen Apple Plattform Linux zu installieren. Mit den Trusted Computing Tools die z.B. auf www.sourceforge.net, trousers-projekt, auf forum.emscb.org und ähnlichen für Linux zu finden sind, kann man unschwer feststellen, dass der TPM auf der Appple Plattform eben nicht nicht aktiviert ist. Der geneigte, kompetente Diskutant möge dies doch bitte einmal selber ausprobieren! Ich habe den Eindruck hier wird generell sehr grosszügig die unbewiesene Vermutung von Einzelpersonen (und auch wenn sie Redakteur bei Heise sind, reicht das hier etwa als Qualitätsmerkmal oder als Beweis für die Richtigkeit einer blossen Vermutung ?) wenn sie zu den eigenen Vorurteilen passt, einfach unkritisch als Fakt angenommen. Damit ist wohl der Hinweis von Liquidat auf die angebliche Zuwiederhandlung von Apple gegen eine Empfehlung der TCG vom Tisch. Und auch die besondere Marktsegmentierung von Apple im Design-, Bildungs- usw. Bereich greift meiner Meinung auch nicht. Bei der Wiki seite über den USB, Bluetooth oder ähnlicher Standards wird ja auch nicht erwähnt , wenn ein kleinerer Marktteilnehmer nicht Mitglied in der Standardisierungsorganisation ist.

Ich schlage deshalb vor den Apple -Hinweis ersatzlos zu streichen !--83.169.190.120 12:34, 4. Nov. 2006 (CET)Beantworten

Mittlerweile ist ein Artikel auf der OSX Book Seite erschienen http://www.osxbook.com/book/bonus/chapter10/tpm/ der klar stellt, dass der TPM auf dem Apple zu keiner Zeit, wie hier immer wider behauptet wurde, von Apple selbst aktiviert wurde oder dem Nutzer vorenthalten wurde. Zusätzlich wird in dem Artikel die komplette, nötige SW beschrieben und als Open Source zur Verfügung gestellt mit der man als Apple Nutzer den TPM ansprechen und auch für eigene Applikationen nutzen kann. Schade um die Zeit die mit solchen Gerüchten auf dieser Seite verplempert wurde. Ich streiche jetzt die sogenannte Apple-kritik. --83.169.190.120 19:23, 8. Nov. 2006 (CET)Beantworten

1) Die Kritik, an dem relativ geringen CC Niveau, nämlich EAL4, verstehe ich nicht so ganz. Es ist zwar richtig, dass ein großer Teil der Produkte heute eher EAL5+ zertifiziert ist, aber für die deutsche Gesundheitskarte und die neuen elektronischen Reisepässe wird meines Wissens nach auch "nur" EAL4+ verlangt. Das interessante ist wohl, dass die TCG EAL4 vorschreibt und nicht EAL4+, was sich aber relativ leicht dadurch erklären lässt, dass die TCG die Absicherung gegen Software-Attacken im Auge hat und nicht unbedingt gegen Hardware-Attacken. Und bei EAL4+ kommt im Vergleich zu EAL4 nur die Resistenz gegen Hardware-Attacken hinzu. Mir ist daher der Punkt dieser Kritik nicht wirklich klar.

Wenn die Gesundheitskarte ebenfalls nur EAL4+ vorschreibt, obwohl es höhere Standards gibt, ist das auch da ein Kritikpunkt. Wieso sollte man da relativieren? --Liquidat, ^Diskussion, 02:46, 29. Apr 2006 (CEST)

Meines Wissens nach liegt der Unterschied zwischen EAL4+ und EAL5+ weniger im unterschiedlich hohen Sicherheitsniveau, sondern vor allem in der formalen Dokumentation eines Produkts. Auch EAL4+ fordert schon die höchste Stufe an Sicherheit, was zum Beispiel Crypto-Funktionalitäten und Resistenz gegen Hardware-Attacken angeht. hbn 09:07, 19. Mai 2006 (CEST)Beantworten

2) Dass der SHA-1 nicht mehr der aktuellste ist, ist meines Wissens nach auch der TCG bekannt, und die TPM-Arbeitsgruppe arbeitet an einer Flexibilisierung der Spezifikation, so dass auch andere Hash-Funktionen benutzt werden können. Dieser Kritikpunkt scheint mir überholt zu sein.

Stimmt nicht, SHA-1 ist n.w.v. fest integriert und aber auch, entgegen vielfacher populistischer Statements, nur sehr eingeschränkt theoretisch angreifbar und erst recht nicht im Kontext eines TPM (siehe Pre-Image-Attacke). --Prussio 00:26, 27. Apr 2006 (CEST)

So weit ich die Diskussion verfolgt habe, ist das Dokument zur "Hash agility" kurz vor der Publikation. hbn 09:07, 19. Mai 2006 (CEST)Beantworten

3) Dasselbe gilt für die Kritik am fehlenden Compliance-Programm. Auch dazu ist meines Wissens nach unlängst eine eigene Arbeitsgruppe innerhalb der TCG gegründet worden. Sicherlich wird es noch einige Zeit dauern, bis es dann tatsächlich ein echtes Compliance-Programm gibt, nichtsdestotrotz scheint mir der Kritikpunkt damit obsolet.

Es exisistiert bereits ein Compliance-Test (http://www.prosec.rub.de/tpmcompliance.html). --Prussio 00:26, 27. Apr 2006 (CEST)

Das ist ein vorläufiger Entwurf für ein mögliches Testverfahren, und weit, weit davon entfernt, ein echtes Programm zu sein. Damit existiert kein Programm, sondern der Plan, eins aufzustellen. Mehr nicht. Gerade im Computerbereich sollte man vorsichtig sein mit Dingen, bis sie die Arbeit aufgenommen haben. --Liquidat, ^Diskussion, 02:46, 29. Apr 2006 (CEST)

Das heißt, Deine Erwartung wäre, dass zeitgleich zur Spezifikation ein komplettes Compliance Programm veröffentlicht wird? Ist das realistisch?hbn 09:07, 19. Mai 2006 (CEST)Beantworten

4) Meine letzte Frage bezieht sich auf die Kritik an den DRM Anwendungen, die sich nicht nur hier, sondern auch auf den Seiten verwandter Themen finden. Ich bin durchaus kein Freund von DRM Anwendungen. Die Nachteile von DRM aber der TCG anzulasten, scheint mir eine Mischung von grundverschiedenen Dingen zu sein. Sicher kann man ein TPM dazu benutzen, dass Schlüsselmanagement einer DRM Anwendung zu unterstützen und abzusichern. Das kann man aber nicht dem TPM anlasten. Das ist - zumindestens in meinen Augen - ein bisschen so, als würde man Mobiltelefonen anlasten, dass man sie als Zeitzünder missbrauchen kann - und sich deshalb gegen Mobiltelefone wenden ...

Ich finde den Absatz zu DRM eigentlich ganz akzeptabel und fair. DRM ist nunmal nicht unumstritten. --Prussio 00:26, 27. Apr 2006 (CEST)

Man sollte bei einer Technik die verbreiteten Anwendungsgebiete anführen, und kurz auf die mögliche Kritik damit eingehen. Mobiltelefone werden zumindest nach meinem Wissen eher selten als Zeitzünder genutzt (eher als Fernzünder ;-) ), TPM wird aber neben Privat-Datensicherung durch den Nutzer vor allen Dingen auch durch DRM genutzt werden. Privatnutzer, die sich eh nicht um die Sicherheit ihrer Daten scheren, könnten auch mehr mit DRM zu tun haben als mit anderer TPM Nutzung. --Liquidat, ^Diskussion, 02:46, 29. Apr 2006 (CEST)

Nun ja, da muss man natürlich mal festhalten, dass es heute noch überhaupt keine echten Anwendungen gibt, die TPMs benutzen (zumal jeder Benutzer sein TPM einfach komplett ausschalten kann), bestenfalls manches Firmenlaptop benutzt das TPM aktiv. Ich wüsste noch von keiner DRM Software, die tatsächlich ein TPM als "Sicherheitsmaßnahme" benutzt ... Mal abgesehen davon, wenn man sich DRM Anwendungen im Detail anguckt, dann nutzt einem ein extra Chip eigentlich herzlich wenig. Die eigentlich Sicherheit muss immer noch der Hauptprozessor leisten, denn ein TPM (und vor allem die Produkte, die heute auf dem Markt sind) ist gänzlich ungeeignet für bulk decryption, sprich die meisten Schlüssel geistern immer noch auf dem Hauptprozessor herum und sind dort ebenso angreifbar, als wenn es gar kein TPM gäbe. hbn 09:07, 19. Mai 2006 (CEST)Beantworten

Nicht wenn ein (CRTM/TPM) abgesichertes Trusted OS eingesetzt wird, dass eben solche SW-Angriffe ausschließen kann. --Prussio 01:34, 12. Jun 2006 (CEST)

Freue mich über jede Rückmeldung! --hbn 12:10, 24. Apr 2006 (CEST)

Ich plane bei der Kritik zum Hashalgorithmus die negative Referenz [7] durch einen Verweis auf den allseits und international anerkannten Algorithmenkatalog des BSI zu ersetzen http://www.bsi.bund.de/esig/basics/techbas/krypto/index.htm . Hier wird speziell auch die weltweite Diskussion zu diesem Thema und auch die aktuellen Standardisierungsaktivitäten zu Hash-Algorithemen, spez. SHA im Sinne einer Enzyklopädie kompetent wiedergegeben. Hingegen wird bei /7/ von einem offenbar für diese Fachgebiet nicht besonders qualifiziertem Reporter eine absolute Aussenseitermeinung hochgejubelt. Auch bei Wikipedia sollte ein bestimmtes Niveau in der fachlichen Diskussion eingehalten werden.--Dc4mg 20:15, 3. Nov. 2006 (CET)Beantworten

Warum wird der Begriff "Trusted Computing Base" hierher weitergeleitet? Das ist ein geläufiger Begriff in der Informationssicherheit, der erstmal überhaupt nichts mit der "Trusted Computing Group" zu tun hat. Zudem wird auf diesen Begriff im Artikel überhaupt nicht eingegangen!

– GiftBot (Diskussion) 00:43, 27. Nov. 2015 (CET)Beantworten

Laut Text sind dort "AMD, Hewlett-Packard, IBM, Infineon (seit kurzem und als einzige europäische Firma), Intel, Lenovo, Microsoft und Sun." Was heißt "seit kurzem" und Sun wurde von Oracle geschluckt. Solche Angaben sollten ab und zu aktualisiert werden. --Mdarge (Diskussion) 15:14, 27. Apr. 2017 (CEST)Beantworten