5

Apple mit „Trusted Computing“ inside?

Entwickler mit Zugang zu den ersten Intel-basierten Max OS X-Systemen berichten von Implementierungen der „Trusted Computing„-Hardware von IBM im Kernel.

Diese Hardware soll in Zukunft sicherstellen, dass nur noch zertifizierte Software auf den Systemen läuft und somit Virenbefall ausgeschlossen ist. Kritiker befürchten sicher nicht zu Unrecht die kommende Monopolstellung der Zertifizierungsstelle(n) und somit schwere Zeiten für Free- und Shareware-Entwickler sowie für Open-Source-Projekte.

Cory Doctorow, SF-Autor, Mitglied der EFF und boingboing-Schreiber mit Apple-Tattoo, kündigt dem Unternehmen vorsorglich seine Unterstützung als Käufer und Fan, sollten sich die Gerüchte bewahrheiten.

5 Kommentare

  1. 01

    Ahem. Apple zu verteidigen läge mir hier fern, aber der TCPA-Chip wird zunöchst dafür verwendet, zu checken, ob OS X auf einem dafür vorgesehenen System (lies: auf einem Mac und nicht auf einem Aldi-PC) läuft. Es geht also weniger um den Schutz des Rechners vor unsicherer Software als um den Schutz der Software vor unsicheren Rechnern (unsicher jeweils aus der Sicht des Herstellers).

    Nichts anderes macht Apple bisher schon, indem z.B. die Installationsmedien, die mit verkauften Macs kommen, nicht auf allen Macs installiert werden können.

    Gerade beim Switch auf Intel-Prozessoren ist etwas anderes auch schwer vorstellbar — wenn der Mac als Dongle für OS X wegfällt und das System auch auf Aldi-Rechnern läuft, wird das Geschäft mit den Macs ziemlich schnell einbrechen. Dann lohnt es sich für Apple auch nicht, weiter in die Entwicklung des Systems zu investieren.

    Auf der anderen Seite war die TCP zuerst für den Schutz von Content gedacht, insofern trifft dein zweiter Absatz durchaus zu, nur nicht auf die konkrete Situation in Tiger.

    Man weiß nicht, was Apple mit dem TC-Chip weiter vorhat, vielleicht wissen sie es selbst nicht. Vorstellen kann man sich alles mögliche — von einem Commitment gegenüber der OS-Szene bis zum Kotau vor der Musikindustrie (wobei die momentan eher auf Apple angewiesen sind als umgekehrt).

    Das klassische TCP-Szenario greift jedoch erst, wenn das Betriebssystem komplett dichtgemacht wurde. Die momentane Anwendung geht in eine ganz andere Richtung. Auch Coy scheint das nicht zu sehen — in seinem Artikel geht es mehr um Befindlichkeiten als um Fakten.

    Sobald Apple tatsächlich anfangen sollte, Trusted Computing im klassischen Szenario einzusetzen, ist es Zeit, erneut zu switchen, bis dahin sollte man aber nicht hysterisch werden.

  2. 02

    TCPA-Chips sollen ja im Bios oder per Jumper deaktiviert werden können… Ich bin j amal gespannt, ob sich Windows dann noch installieren lässt und nicht mit „Please activate your TCPA system“ oder so abbricht…

    Naja, mein Umstieg wird auf jeden Fall auf Linux sein, weil -bei aller Liebe zu der Sexy MacOS-Oberfläche- Macs sind meiner Meinung nach noch propriärer als Windows-System :/

  3. 03

    TCPA deaktivieren mag zwar möglich sein, hilft einem aber herzlich wenig wenn Anwendungen es benötigen. Ok, man fühlt sich vielleicht frei. Frei von laufender Software auf jeden Fall. Irgendwann. Vielleicht. Oder auch nicht.

    Zur Apple Geschichte an sich… man wird sehen. Einerseits verwundert mich ein wenig die Entrüstung darüber. Wie genau sollte Apple denn sonst irgendwen daran hindern, OS X auf jedem x-beliebigen x86 zu installieren? Durch Voodoopuppen auf Steves Schreibtisch? Durch negative Schwingungen aus Cupertino?

    Andererseits: ein schaler Beigeschmack bleibt. Wo erstmal eine Tür offen ist, wird sie auch irgendwann genutzt. Sicher nicht in Tiger, aber wer weiß, was kommt. Apple möchte mit Macht ins Entertainment-Business, nach dem ziemlich erfolgreichen (wenn auch noch nicht übermäßig profitablem) Standbein iTunes Store ist der nächste Schritt wohl ziemlich logisch. Und da kommt natürlich ein von der Filmindustrie im Großen und Ganzen akzeptierter Standard zu Sicherung schon ganz recht, würde ich mal sagen. Unabhängig davon, ob es bereits funktioniert oder nicht (nicht in diesem Fall). Der Gedanke, dass die Musik- oder Filmindustrie auf Apple angewiesen wäre ist ehrlich gesagt relativ naiv. Aber sie sind ein inzwischen wichtiger Faktor und man wird sich sicher einig (geworden sein). Bleiben außerdem Firmen wie z.B. Adobe, die sich sehr sicher für die sich entsprechenden Möglichkeiten interessieren werden

    So oder so, man wird einfach sehen. Ich jedenfalls schau erstmal mit Spannung in die Zukunft und wenn’s nicht nach meinem Geschmack läuft – mein aktueller Rechner macht noch ein paar Jahre das, wofür ich ihn brauche. Und bis dahin sieht die Welt eh anders aus. Warum jetzt den Kopf zerbrechen. Hey, ich hab AmigaOS, IRIX und Classic MacOS überlebt, die Welt dreht sich immer noch. Ich bin eher enttäuscht darüber, dass OS X in Sachen Benutzerfreundlichkeit immer noch nicht da ist, wo es sein könnte. Spotlight z.B. ist ein ganz großes Ding, nicht viele dürften erkannt haben, was man daraus machen könnte. Man gebe mir ein paar Millionen und ich würde daraus was machen, was so genial wäre, dass es niemand kaufen würde. Oder so.

    So, lighten up.

    Und bitte, hört mir mit dem Linuxgeschwafel auf (pun intended). Linux hat seinen Sinn und Zweck in bestimmten Bereichen, da taugt es ordentlich. Ansonsten ist aus einer ehemals netten Idee ein System geworden, das für den Desktopbereich mindestens so proprietär geworden ist wie Windows oder sonstwas. Ein Großteil der Linux-Entwickler hat heutzutage keinen Plan mehr von Cross-Platform-Entwicklung, immer mehr Krempel irgendwo tief in der typischen dependeny-hell ist x86 only. Dagegen ist die DLL-Hölle unter Windows ein pures Vergnügen. Sowas passiert, wenn von Windows genervte Kiddies sich über eine eigentlich gute Idee hermachen und da genauso vorgehen wie unter dem OS, was sie angeblich hassen. Und dabei Sachen rausrotzen, die Resource fressen wie unter Windows Bloated Edition.

    Herrje, ich hab genug Sachen gesehen und in den Fingern gehabt, die nur innerhalb einer bestimmten Distro laufen. Also kommt mir nicht mit dem „proprietär“-Argument. Abgesehen davon hilft mir die angebliche Stallmannsche Freiheit nix, wenn die Applikationen nicht laufen, die ich für meine Brötchen brauche.

    Fazit: viel zu spät, Kommentar viel zu lang, (viel?) zu viel Bier, gute Nacht. Guten Morgen. Whatever.

  4. 04

    Also dieser Cory Doctorow ist ja ein ganz toller Hecht. Das konnte ich nichtmal bis zum Schluss lesen. Was für ein Weinerle. :)
    Ich hab jetzt die Longedition Kommentare nicht gelesen und hoffe ich wiederhole nichts, aber ich denke dass Apple mit dem Chip eher auf die kommenden Film und Musik Kopierschutz Vorrichtungen gewappnet sein will. Es macht einfach keinen Sinn für Apple sich selber Open-Source abzusägen. Microsoft hat das quasi als Firmenphilosophie, dass wissen wir ja. Ist doch auch momentan noch gar kein Bedarf vorhanden gegen Virenbefall vorzugehen.

    Übrigens, ist der Chip nicht von Intel und nicht von IBM?

  5. 05

    macsepp, du schreibst:

    ich denke dass Apple mit dem Chip eher auf die kommenden Film und Musik Kopierschutz Vorrichtungen gewappnet sein will. Es macht einfach keinen Sinn für Apple sich selber Open-Source abzusägen.

    Das eine geht ohne das andere nicht. TC im klassischen Sinne funktioniert nicht mit Open-Source-Software. TC soll ja so funktionieren, daß in der vertrauenswürdigen Umgebung nur noch von den Rechteinhabern zertifizierte Software läuft. Um das sicherzustellen, müssen der TC-Chip und die Software ein Geheimnis teilen. Bei OSS würde dieses aber offenliegen.

    In den momentanen Intel-Macs nutzt Apple den TC-Chip jedoch für den (vergleichsweise harmlosen) umgekehrten Weg: Anhand des TC-Chips wird überprüft, ob das OS auf einem Mac läuft.

    Auch wenn ich Apple die Nutzung von TC für DRM zutrauen würde, hätte das ziemlich weitreichende Konsequenzen, da auf einen Schlag sämtliche OSS nur noch im nicht abgesicherten Modus laufen würde.