[wos] TCG-Thesen fuer BMWA

[( Marc A. Lehmann )]

On Thu, Jun 19, 2003 at 05:54:23PM +0200, Florian Cramer <cantsin at zedat.fu-berlin.de> wrote:
> terminologischen spin doctors zu überlassen, anstatt ihn weiterhin so
> zu begreifen, wie er einmal mit Begriffen wie "web of trust" von freien
> Netz- und Softwareaktivisten besetzt wurde.

Ja, aber auch dort sind die gleichen Argumente anzuwenden... Wenn ich
meinen trustlevel eben auf einen debian-key setze, gebe ich damit ja
meine policy in die Hände von debian.

Das ist prinzipiell etwas gefährliches, wie ja z.B. die hacks vom
openssh-ftp-server zeigen (ok, der key wurde nicht compromised,
trotzdem...)

Ich meine, jeder sollte verstehen, das "Trust" bei diesen Dingen eben
eine Sicherheitsfaktorschwäche darstellt und nicht etwas prinzipiell
tolles, sicheres ist.

Zudem wurde der Begriff "Trusted Computing" niemals als Ersatz, synonym
etc. von "web of trust" oder ähnlichem benutzt.

"Trusted computing" ist die Überantwortung des Trusts and jemand anderen,
etwas, was deine Beispiele alle nicht verlangen.

Ich denke also schon, das die Begriffe durchaus etwas unterschiedliches
sind. Wenn man die ganzen Begriffe vermischt kann man nicht mehr das eine
vom anderen unterscheiden, insofern finde ich die "Aufgabe" des begriffes
durchaus sinnvoll.

-- 
      -----==-                                             |
      ----==-- _                                           |
      ---==---(_)__  __ ____  __       Marc Lehmann      +--
      --==---/ / _ \/ // /\ \/ /       pcg at goof.com      |e|
      -=====/_/_//_/\_,_/ /_/\_\       XX11-RIPE         --+
    The choice of a GNU generation                       |
                                                         |