Open Source Jahrbuch 2007

Weitere Magazine

Empfehlungen

Info

�� Die Hauptidee besteht darin, manipulationssichere Sicherheitskomponenten in die Hardware zu integrieren, die als vertrauenswürdige Anker für die Sicherheit des Rechnersystems genutzt werden sollen, indem sie die Integrität und Authentizität des Rechnersystems garantieren. Die wichtigste Komponente ist das Trusted-Platform Modul (TPM). TPMs werden bereits eingesetzt und sind bisher vor allem in Notebooks eingebaut worden. Ende des Jahres 2006 sollten es bereits 60 100 Millionen sein (vgl. Kay 2005). 3.1 Das Trusted-Platform-Modul Das TPM ist ein kleiner passiver Chip, der einen Mikrokontroller enthält. Der Chip ist fest mit dem Mainboard oder dem Prozessor verbunden und rein von der Architektur her mit einer �� vergleichbar. Es beinhaltet einen Crypto-Coprozessor, einen Zufallszahlengenerator und die �� , in denen Hashwerte 7 von Kon gurationszuständen gespeichert werden. Um die Vertrauenswürdigkeit eines Rechnersystems zu erhöhen, bietet das TPM ein Zerti kat mit einem Schlüsselpaar, dem �� , welches das TPM niemals verlässt und die Eindeutigkeit und Einzigartigkeit des TPMs de niert. Um eine gewisse Anonymität wahren zu können, werden in den meisten Anwendungsfällen stets Schlüssel verwendet, die vom �� abgeleitet wurden. Diese Schlüssel werden �� genannt. Die �� können nur für die Signatur von Werten des PCR-Registers eingesetzt werden. Für alle weiteren Verfahren stellt der �� die Wurzel des Schlüsselbaums dar. Der Schlüsselbaum besteht aus einer nicht endlichen Menge an Schlüsseln, die mit dem �� verschlüsselt werden. Diese sind für sämtliche Verschlüsselungs- und Signaturvorgänge, die von der vertrauenswürdigen Plattform kontrolliert werden, einsetzbar. 3.2 Die Funktionen Das TPM ist ein passives Sicherheitsmodul. Um das TPM nutzen zu können, muss es zuerst vom Besitzer aktiviert werden. Dieser Vorgang wird als �� bezeichnet. Zur sinnvollen Verwendung der TPM-Funktionen wird eine Software Sicherheitsplattform benötigt, die sämtliche Vorgänge sicher und vertrauenswürdig steuert. Herkömmliche Betriebssysteme können aufgrund der hohen Fehleranfälligkeit und der ihnen eigenen Struktur den Ansprüchen an eine solche Sicherheitsplattform nicht genügen. Es fehlen entscheidende Strukturen und Konzepte, die zum Beispiel eine strikte Trennung von Speicherbereichen ermöglichen, um bei einem Angriff den Schaden einzuschränken. Eine Authenti zierung von Applikationen oder der 7 Hashwerte sind Werte, die mit Hilfe einer Hashfunktion berechnet werden. Hier berechnet eine Hashfunktion zu einer binärwertigen Folge einen binärwertigen Block fester Länge (den sog. Hashwert; derzeit übliche Länge ist 160 Bit). Der Vergleich zweier Hashwerte erlaubt den Ausschluss von Gleichheit der Ausgangsdaten bei deren Ungleichheit. Der Hashwert entspricht einem Fingerabdruck. 303 Technik
�� Sicherheitsplattform kann bisher ebenfalls nicht gewährleistet werden, wodurch eine Anwendung nie einen nachweisbar vertrauenswürdigen Status erreichen kann. Die Sicherheitsplattform Turaya ist speziell für diesen Einsatz konzipiert worden und ist in der Lage, z. B. die im Folgenden aufgeführten und wichtigsten Sicherheitsfunktionen zu steuern. Secure boot Das TPM alleine bringt einem Rechnersystem noch keinen Vorteil. Es ist auch notwendig, dass vertrauenswürdige Sicherheitsmechanismen greifen, sobald das Rechnersystem startet. Die erste Instanz, die unmittelbar zu Beginn des Bootvorgangs eingreift, ist das �� , welches zusammen mit dem TPM den �� bildet (vgl. Abb. 1). Der �� ist ein ausführbarer Code, der einen Messvorgang über einzelne Systemzustände durchführt und dann die Ergebnisse in den �� hinterlegt. 8 An dieser Stelle wird der Grundstein für ein vertrauenswürdiges Rechnersystem gelegt. Alle folgenden Bootvorgänge bzw. Systemzustände werden kontrolliert aufgezeichnet . Diese Aufgabe übernimmt der �� . Im Falle von Turaya ist dies der �� . Er lädt die folgenden Module und führt deren Messung, wie im Folgenden beschrieben, durch (vgl. Abb. 1). Die Hardware und die Software, die zu einer vertrauenswürdigen Komponente gehören, werden mit Hilfe einer Hashfunktion gemessen. Der daraus gebildete Hashwert repräsentiert diese Messung und wird im �� hinterlegt. Einige Speicherplätze des �� sind für bestimmte Messungen der Hardware vorde niert (vgl. Abb. 1). Der Zustand des Rechnersystems ist also ab diesem Moment vertrauenswürdig nachweisbar. Wird an der Kon guration des Rechnersystems nun etwas verändert, zum Beispiel durch einen Angriff auf eine gemessene Software-Kon guration oder durch den Austausch einer Hardwarekomponente, würde der aktuelle Kon gurationszustand nicht mehr dem gemessenen entsprechen. Wird ein solches Rechnersystem erneut gestartet, können die im vertrauenswürdigen Zustand registrierten und beispielsweise auf einem USB-Stick abgelegten Messwerte mit den Messungen des aktuellen Bootvorgangs verglichen werden. So entsteht ein Trusted-(Authenticated)-Boot-Vorgang. Stimmt ein Wert im �� nicht mit dem als vertrauenswürdig geltenden Wert überein, kann dem User diese Erkenntnis beispielsweise durch eine Warnung mitgeteilt werden. Per De - nition ist das System oder die Applikation in diesem Zustand nicht vertrauenswürdig. Von einem �� wird gesprochen, wenn der Bootvorgang direkt abgebrochen wird, falls das System als nicht vertrauenswürdig eingestuft wurde. Um die beschriebenen Funktionen sinnvoll nutzen und steuern zu können, wird eine vertrauenswürdige Sicherheitsplattform benötigt, beispielsweise um Applikationen eindeutig voneinander zu trennen, damit sie separat auf Vertrauenswürdigkeit 8 Vgl. Bundesamt für Sicherheit in der Informationstechnik (2006). 304
Seite 1 und 2:
ion, Inc. 59 Temple Place - Suite 3
Seite 4 und 5:
Open Source Jahrbuch 2007 Zwischen
Seite 6:
Für Cosima Noëmi Florette und Lin
Seite 9 und 10:
Die Ökonomie der Softwaremärkte .
Seite 11 und 12:
Open Source, Open Content und Open
Seite 13 und 14:
��
Seite 15 und 16:
��
Seite 17 und 18:
��
Seite 19 und 20:
��
Seite 22 und 23:
Die ökonomischen Grenzen freier So
Seite 24 und 25:
��
Seite 26:
Kapitel 1 Das Prinzip Open Source I
Seite 29 und 30:
��
Seite 31 und 32:
��
Seite 33 und 34:
��
Seite 35 und 36:
��
Seite 37 und 38:
��
Seite 39 und 40:
��
Seite 41 und 42:
��
Seite 43 und 44:
��
Seite 45 und 46:
��
Seite 47 und 48:
��
Seite 49 und 50:
��
Seite 51 und 52:
��
Seite 53 und 54:
��
Seite 55 und 56:
��
Seite 57 und 58:
��
Seite 59 und 60:
��
Seite 61 und 62:
��
Seite 63 und 64:
��
Seite 65 und 66:
��
Seite 67 und 68:
��
Seite 69 und 70:
��
Seite 72 und 73:
Die Deutungsoffenheit der Quelle AL
Seite 74 und 75:
��
Seite 76 und 77:
��
Seite 78 und 79:
��
Seite 80 und 81:
��
Seite 82 und 83:
3 Folgerung ��
Seite 84 und 85:
��
Seite 86 und 87:
Pharmaforschung mit Open-Source-Met
Seite 88 und 89:
��
Seite 90 und 91:
��
Seite 92 und 93:
��
Seite 94 und 95:
��
Seite 96 und 97:
��
Seite 98:
��
Seite 101 und 102:
��
Seite 103 und 104:
��
Seite 105 und 106:
��
Seite 107 und 108:
��
Seite 109 und 110:
��
Seite 111 und 112:
��
Seite 113 und 114:
��
Seite 115 und 116:
��
Seite 117 und 118:
��
Seite 119 und 120:
��
Seite 121 und 122:
��
Seite 123 und 124:
��
Seite 125 und 126:
��
Seite 127 und 128:
��
Seite 129 und 130:
��
Seite 131 und 132:
��
Seite 133 und 134:
��
Seite 136 und 137:
Open-Source-Ökonomie: Einleitung D
Seite 138 und 139:
Die Ökonomie der Softwaremärkte
Seite 140 und 141:
��
Seite 142 und 143:
��
Seite 144 und 145:
Open Source ein aufstrebendes ökon
Seite 146 und 147:
��
Seite 148 und 149:
��
Seite 150 und 151:
��
Seite 152 und 153:
��
Seite 154 und 155:
��
Seite 156 und 157:
��
Seite 158 und 159:
��
Seite 160 und 161:
��
Seite 162 und 163:
��
Seite 164 und 165:
��
Seite 166 und 167:
��
Seite 168 und 169:
��
Seite 170 und 171:
��
Seite 172 und 173:
��
Seite 174 und 175:
��
Seite 176 und 177:
��
Seite 178 und 179:
Warum ist Open-Access-Entwicklung
Seite 180 und 181:
��
Seite 182 und 183:
��
Seite 184 und 185:
��
Seite 186 und 187:
��
Seite 188 und 189:
��
Seite 190 und 191:
��
Seite 192 und 193:
��
Seite 194:
Kapitel 3 Open Source: Die Entschei
Seite 197 und 198:
��
Seite 199 und 200:
��
Seite 201 und 202:
��
Seite 203 und 204:
��
Seite 205 und 206:
��
Seite 207 und 208:
��
Seite 209 und 210:
��
Seite 211 und 212:
��
Seite 213 und 214:
��
Seite 215 und 216:
��
Seite 217 und 218:
��
Seite 219 und 220:
��
Seite 222 und 223:
Einführung von Linux im öffentlic
Seite 224 und 225:
��
Seite 226 und 227:
��
Seite 228 und 229:
��
Seite 230 und 231:
��
Seite 232 und 233:
Sicherheit ��
Seite 234 und 235:
��
Seite 236 und 237:
Linux fensterlt in der Verwaltung S
Seite 238 und 239:
��
Seite 240 und 241:
��
Seite 242 und 243:
��
Seite 244 und 245:
��
Seite 246 und 247:
��
Seite 248 und 249:
��
Seite 250 und 251:
��
Seite 252 und 253:
World Domination ∗ : Die Erfolgsg
Seite 254 und 255:
��
Seite 256 und 257:
��
Seite 258 und 259:
��
Seite 260 und 261:
��
Seite 262 und 263:
Nach der Migration business as usua
Seite 264 und 265:
��
Seite 266 und 267: ��
Seite 268 und 269: ��
Seite 270: ��
Seite 274 und 275: Faszination Technik: Einleitung NAD
Seite 276 und 277: OpenVZ und Xen DENNIS ZIMMER UND AN
Seite 278 und 279: ��
Seite 280 und 281: ��
Seite 282 und 283: ��
Seite 284: ��
Seite 287 und 288: �� so
Seite 289 und 290: X-Clie nt z e ntrale s Sys te m aus
Seite 291 und 292: �� Cli
Seite 293 und 294: Storage USB IDE SD Niedriger Stromv
Seite 295 und 296: Linux- Bas is s ys te m 2.4 Thin-Cl
Seite 297 und 298: �� kei
Seite 299 und 300: USB-Ports Th in-Clie nt ��
Seite 301 und 302: �� wir
Seite 303 und 304: ��
Seite 305 und 306: ��
Seite 307 und 308: ��
Seite 309 und 310: ��
Seite 311 und 312: ��
Seite 313 und 314: ��
Seite 315: ��
Seite 319 und 320: ��
Seite 321 und 322: ��
Seite 323 und 324: ��
Seite 325 und 326: ��
Seite 327 und 328: ��
Seite 329 und 330: ��
Seite 331 und 332: ��
Seite 333 und 334: ��
Seite 335 und 336: ��
Seite 337 und 338: ��
Seite 339 und 340: ��
Seite 341 und 342: ��
Seite 343 und 344: ��
Seite 345 und 346: ��
Seite 347 und 348: ��
Seite 349 und 350: ��
Seite 351 und 352: ��
Seite 354 und 355: Open Source bildet SILVIA VARADINOV
Seite 356 und 357: Einsatz von Open-Source-Software zu
Seite 358 und 359: ��
Seite 360 und 361: ��
Seite 362 und 363: ��
Seite 364 und 365: Pädagogische und gesellschaftliche
Seite 366 und 367:
��
Seite 368 und 369:
��
Seite 370 und 371:
��
Seite 372 und 373:
��
Seite 374 und 375:
��
Seite 376:
��
Seite 379 und 380:
��
Seite 381 und 382:
��
Seite 383 und 384:
��
Seite 385 und 386:
��
Seite 387 und 388:
��
Seite 389 und 390:
��
Seite 391 und 392:
��
Seite 393 und 394:
��
Seite 395 und 396:
��
Seite 397 und 398:
��
Seite 399 und 400:
��
Seite 401 und 402:
��
Seite 403 und 404:
��
Seite 406 und 407:
Kinderhände GERHARD SCHÖPPE (CC-L
Seite 408 und 409:
Digitaler Open Access zu wissenscha
Seite 410 und 411:
��
Seite 412 und 413:
��
Seite 414 und 415:
��
Seite 416 und 417:
��
Seite 418 und 419:
��
Seite 420 und 421:
��
Seite 422 und 423:
��
Seite 424 und 425:
��
Seite 426 und 427:
Open Source, Open Content und Open
Seite 428 und 429:
��
Seite 430 und 431:
��
Seite 432 und 433:
��
Seite 434 und 435:
��
Seite 436 und 437:
��
Seite 438 und 439:
��
Seite 440 und 441:
Open Access vs. DRM? THOMAS DREIER
Seite 442 und 443:
��
Seite 444 und 445:
��
Seite 446 und 447:
��
Seite 448 und 449:
��
Seite 450 und 451:
��
Seite 452 und 453:
Ein Open-Content-Internetarchiv des
Seite 454 und 455:
��
Seite 456 und 457:
��
Seite 458 und 459:
��
Seite 460 und 461:
��
Seite 462 und 463:
��
Seite 464 und 465:
��
Seite 466 und 467:
Die neuen Ossis ∗ JOSCHA MAY (CC-
Seite 468 und 469:
��
Seite 470:
Kapitel 7 Im Dialog: Recht, Politik
Seite 473 und 474:
��
Seite 475 und 476:
��
Seite 477 und 478:
��
Seite 479 und 480:
��
Seite 481 und 482:
��
Seite 483 und 484:
��
Seite 485 und 486:
��
Seite 487 und 488:
��
Seite 489 und 490:
��
Seite 491 und 492:
��
Seite 493 und 494:
��
Seite 495 und 496:
1 Einleitung ��
Seite 497 und 498:
��
Seite 499 und 500:
��
Seite 501 und 502:
��
Seite 503 und 504:
��
Seite 505 und 506:
Literatur ��
Seite 507 und 508:
��
Seite 509 und 510:
��
Seite 511 und 512:
��
Seite 513 und 514:
��
Seite 515 und 516:
��
Seite 517 und 518:
��
Seite 519 und 520:
��
Seite 521 und 522:
��
Seite 523 und 524:
��
Seite 525 und 526:
�� che
Seite 527 und 528:
�� fü
Seite 529 und 530:
�� Wei
Seite 531 und 532:
�� sic
Seite 533 und 534:
�� wer
Seite 535 und 536:
�� FSF
Seite 537 und 538:
��
Seite 539 und 540:
��
Seite 541 und 542:
��
Seite 543 und 544:
��
Seite 545 und 546:
�� mieren, Nutze
Seite 547 und 548:
�� die mit sport
Seite 549 und 550:
�� ist eines der
Seite 551 und 552:
Bell Labs . . . . . . . . . . . . .
Seite 553 und 554:
Schneeball-~ . . . . . . . . . . .
Seite 555 und 556:
Impact . . . . . . . . . 397, 399,
Seite 557 und 558:
~erlös . . . . . . . . . . . . . .
Seite 559 und 560:
~-Lizenz . . . . . . . . . . . . .
Seite 561 und 562:
Q QPL . . . . . . . . . . . . . . .
Seite 563 und 564:
Stoffkreisläufe . . . . . . . . .
Seite 565 und 566:
VPN . . . . . . . . . . . . . . . .
Seite 567 und 568:
�� b
Seite 569 und 570:
�� H
Seite 571 und 572:
�� E
Seite 573 und 574:
�� M
Seite 576 und 577:
Creative Commons Lizenzen Sie dürf
Alle anzeigen

Open Source Jahrbuch 2007

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?