mboost-dp1
unknown
#49
og systemkrævende.
Men desuden hvorfor bevæger du dig væk diskussionen? Du diskuterer nu kun bumpmapping der teknisk(og forhåbenligt også praktisk) ikke var noget nyt, før var det sådan set hele spillet.
Som sagt bumpmapping er ikke nyt. Men det er da første gang jeg har set det implenteret på sådan måde.
#47 en retsag.
og systemkrævende.
Men desuden hvorfor bevæger du dig væk diskussionen? Du diskuterer nu kun bumpmapping der teknisk(og forhåbenligt også praktisk) ikke var noget nyt, før var det sådan set hele spillet.
Som sagt bumpmapping er ikke nyt. Men det er da første gang jeg har set det implenteret på sådan måde.
#47 en retsag.
WAHAAHA .. BURN MF !!!!!!!
ej .. synd at det er blevet gjort, og elendigt at det var muligt, dansker eller anden er lige meget ... )=
jeg synets til gengæld det her skal være et forslag til afstrafningen..:
http://ars.userfriendly.org/cartoons/?id=20031012
og ja .. linket er faktisk relateret til pågældende diskutions emne =)
ej .. synd at det er blevet gjort, og elendigt at det var muligt, dansker eller anden er lige meget ... )=
jeg synets til gengæld det her skal være et forslag til afstrafningen..:
http://ars.userfriendly.org/cartoons/?id=20031012
og ja .. linket er faktisk relateret til pågældende diskutions emne =)
Er jeg stort set den eneste der sidder og tænker "And?!?!"
Det er LIDT underligt at den ENESTE newssite jeg har set bringe denne nyhed netop er dansk... Mon den er helt holdbar?
Det er LIDT underligt at den ENESTE newssite jeg har set bringe denne nyhed netop er dansk... Mon den er helt holdbar?
#54 ... alt er en and !!!!!!!!
det drejer sig alt sammen om et coverup fordi ham klovnen til udvikleren har sneget den med hjem på sin laptop og blevet hacket der =) .. hihi .. så nu får alt og alle skylden =)
hehe .. ej .. den er nok god nok .. med at de er blevet hacked .. men om det er en danskere .. well .. det er der sq ingen som ved .. anden end vedkommende selv jo =)
det drejer sig alt sammen om et coverup fordi ham klovnen til udvikleren har sneget den med hjem på sin laptop og blevet hacket der =) .. hihi .. så nu får alt og alle skylden =)
hehe .. ej .. den er nok god nok .. med at de er blevet hacked .. men om det er en danskere .. well .. det er der sq ingen som ved .. anden end vedkommende selv jo =)
http://sogamed.com/community.php?id=23959&type...
Lidt mere info der
(ok jeg giver op ... hvordan faen laver man det til et link herinde ? :))
Lidt mere info der
(ok jeg giver op ... hvordan faen laver man det til et link herinde ? :))
#41
Tja, måske nok, har aldrig arbejdet med netkode, men kan da godt forestille mig at det skulle være besværligt at lave perfekt. Men dertil er det nok uden tvivl også besværligt at gennemskue igen :)
Tja, måske nok, har aldrig arbejdet med netkode, men kan da godt forestille mig at det skulle være besværligt at lave perfekt. Men dertil er det nok uden tvivl også besværligt at gennemskue igen :)
tvivler famer på det er en dansker. det er danmark for helvede, vi kan ingenting. det er sikkert bare en eller anden fucked up hacker der kan nogle tricks med folk..
ja, det skal nok passe.
valve siger at det kun er lidt af koden, men jeg tror sgu på det der står i .nfo-filen til patch1. at valve netop ikke er nået længere med spillet. ville i have en halvfærdig version af spillet?
og dem som selv tror på at hl2 ville ha været udgivet i det her år må da være, for at sige det rent ud, godt dumme. tyveriet af kildekode og andre dataer kom i en perfekt timing så valve kunne komme med den dårlige undskyldning at de skulle hen og rekode en hel masse. virkelig flot.
valve siger at det kun er lidt af koden, men jeg tror sgu på det der står i .nfo-filen til patch1. at valve netop ikke er nået længere med spillet. ville i have en halvfærdig version af spillet?
og dem som selv tror på at hl2 ville ha været udgivet i det her år må da være, for at sige det rent ud, godt dumme. tyveriet af kildekode og andre dataer kom i en perfekt timing så valve kunne komme med den dårlige undskyldning at de skulle hen og rekode en hel masse. virkelig flot.
#61: IP'en skulle pege på en person ved navn Robbin iflg. SoGamed.
"- Xemos: Roumers say that valve found your ip on the server logs? is that correct?
- Robbin: yes but someone must have been setting up a trojan on my computer, and afterwards used my computer as gather point to gain acces to the source server"
Robbin er kendt som lidt af en lamer i gamerverdenen og en værre scriptkiddie der tidligere har rodet sig ud i noget cracking.
Så vidt vides skulle han dog ikke være en særlig dygtig en af typen og han skulle heller ikke have de store programmeringsskills. Valve påstod jo at der var tale om en specialudviklet trojan og den tvivler jeg på en knægt som Robbin har været istand til at skrive, men han kan selvfølgelig have haft forbindelser til nogen der kan ... er ikke utænkeligt med hans "fortid".
"- Xemos: Roumers say that valve found your ip on the server logs? is that correct?
- Robbin: yes but someone must have been setting up a trojan on my computer, and afterwards used my computer as gather point to gain acces to the source server"
Robbin er kendt som lidt af en lamer i gamerverdenen og en værre scriptkiddie der tidligere har rodet sig ud i noget cracking.
Så vidt vides skulle han dog ikke være en særlig dygtig en af typen og han skulle heller ikke have de store programmeringsskills. Valve påstod jo at der var tale om en specialudviklet trojan og den tvivler jeg på en knægt som Robbin har været istand til at skrive, men han kan selvfølgelig have haft forbindelser til nogen der kan ... er ikke utænkeligt med hans "fortid".
http://sogamed.com/community.php?id=23959&type...
http://www.cnn.com/2003/TECH/internet/10/10/hijack...
samme hacker undskyldning de bruger "der var en anden hacker der hackede fra min pc" :)
#54 historien har kørt på en million sites, feks..
http://www.theinquirer.net/?article=12062
http://news.bbc.co.uk/1/hi/technology/3172282.stm
http://www.cnn.com/2003/TECH/internet/10/10/hijack...
samme hacker undskyldning de bruger "der var en anden hacker der hackede fra min pc" :)
#54 historien har kørt på en million sites, feks..
http://www.theinquirer.net/?article=12062
http://news.bbc.co.uk/1/hi/technology/3172282.stm
#62
Det er ikke alt. Yderemere så er det gammelt.
Turtle Rock Studios gik i gang med Counter-Strike: Condition Zero tidligere i år efter E3.
det er altså et halvt års tid vi snakker om der. Men hvis de begyndte på det der, hvorfor er det så det Ritual lavede som han smed ud?
Half-Life 2 har også mangler hvilket vi ved skulle være der.
Fx så virker AA ikke på HL2 med mit Geforce Ti4200. Ligesom Valve sagde det ikke ville, og som de sagde de allerede har rettet.
Nvidia's nv30 path ser ikke særligt advanceret ud, og jeg tvivler det nuværende.
Og der er mange andre mangler vi ved er rettet.
Så hvis han/hun har fået fat i noget har han/hun fået fat i noget gammelt.
Og jeg vil faktisk tro dette dateres til før E3.
Edit: Dette er bare et simpelt tråd som starter det. Kigger du lidt vil du sikkert finde massere som er 3-4 sider lange.
Og så er det vel også lidt mærkeligt at kritisere valve for ikke at lave sit spil og så udgive 1300 maps fra valve.
Det er ikke alt. Yderemere så er det gammelt.
Turtle Rock Studios gik i gang med Counter-Strike: Condition Zero tidligere i år efter E3.
det er altså et halvt års tid vi snakker om der. Men hvis de begyndte på det der, hvorfor er det så det Ritual lavede som han smed ud?
Half-Life 2 har også mangler hvilket vi ved skulle være der.
Fx så virker AA ikke på HL2 med mit Geforce Ti4200. Ligesom Valve sagde det ikke ville, og som de sagde de allerede har rettet.
Nvidia's nv30 path ser ikke særligt advanceret ud, og jeg tvivler det nuværende.
Og der er mange andre mangler vi ved er rettet.
Så hvis han/hun har fået fat i noget har han/hun fået fat i noget gammelt.
Og jeg vil faktisk tro dette dateres til før E3.
Edit: Dette er bare et simpelt tråd som starter det. Kigger du lidt vil du sikkert finde massere som er 3-4 sider lange.
Og så er det vel også lidt mærkeligt at kritisere valve for ikke at lave sit spil og så udgive 1300 maps fra valve.
Det her er et område hvor Microsofts NGSCB (tidligere: Palladium) teknologi kommer til sin ret.
Med denne teknologi vil et program blive i stand til at bevise sin identitet overfor serveren. Det vil være i stand til at bevise, at det er det oprindelige, umodificerede program der kører klienten og serveren kan derfor holde de crackede klienter ude.
Dette forudsætter selvfølgelig at alle der skal spille har en computer med NGSCB hardware i sig. Man kunne forestille sig en glidende overgang, hvor nogle servere krævede at klienterne understøttede NGSCB, mens andre ikke gjorde. Die-hard gamere, der ønsker at spille på ærlig vis og mod andre der gør samme, kan så vælge de beskyttede servere.
Med denne teknologi vil et program blive i stand til at bevise sin identitet overfor serveren. Det vil være i stand til at bevise, at det er det oprindelige, umodificerede program der kører klienten og serveren kan derfor holde de crackede klienter ude.
Dette forudsætter selvfølgelig at alle der skal spille har en computer med NGSCB hardware i sig. Man kunne forestille sig en glidende overgang, hvor nogle servere krævede at klienterne understøttede NGSCB, mens andre ikke gjorde. Die-hard gamere, der ønsker at spille på ærlig vis og mod andre der gør samme, kan så vælge de beskyttede servere.
66: Tror du selv folk vil putte det lort i deres maskiner? Det goer maskinerne til useless film/spille computere som ikke paa nogen maade kan bruges til noget serioest arbejde (f.eks.udvikling)
*skriver valve paa listen over virksomheder der ik fatter hvad en hacker er*
om der er dansker eller hvad er kinda fucking ligegyldigt, det var en cracker kiddie der kedede sig og saa gid det ud over et spil. Naa ja aergeligt, nu bliver valve noed til at smide et par security audits efter koden fordi den nu pludselig er public og folk vil have mulighed for at finde huller i den. Det har ikke en skid at goere med at de er bange for crackeren har aendret i koden.
Foer da ingen kendte koden var det ok den var usikker, nu da alle kender den er de noed til at lave den sikker.
Saa simpelt er det.
*skriver valve paa listen over virksomheder der ik fatter hvad en hacker er*
om der er dansker eller hvad er kinda fucking ligegyldigt, det var en cracker kiddie der kedede sig og saa gid det ud over et spil. Naa ja aergeligt, nu bliver valve noed til at smide et par security audits efter koden fordi den nu pludselig er public og folk vil have mulighed for at finde huller i den. Det har ikke en skid at goere med at de er bange for crackeren har aendret i koden.
Foer da ingen kendte koden var det ok den var usikker, nu da alle kender den er de noed til at lave den sikker.
Saa simpelt er det.
#68 Har det slået dig at læse mit indlæg? De ting jeg har skrevet er faktuelle. De findes i de demoer, screenshots og vidoer m.m. valve har udgivet. Men sjovt nok findes en del af ikke i den såkaldte "alt hvad valve har-kopi af source tree"
AA problemet er blevet rettet og vist
Fysisk simulation som ikke var helt rigtigt er blevet rettet og vist.
HDR er blevet lavet og vist.
Dog er ingen af de 3 ovenstående lavet i hans version?
Jeg tvivler sku på at Valve photoshopper film på et par minutter.
CS:CZ er også lavet og vist. Og jeg vil vove at påstå at hvis du får et source tree med datoen 10. maj Så får du ikke build af HL2 der er compilet d. 10. august.
Udover det, versionen på Source er "Build x - Days before 09/30/03". Og det havde nok ikke stået der 10 dage før udgivelse, eller stået der hvis de ikke mente det galdte. Derfor tvivler jeg på noget af det er fra den dato det blev stjålet.
AA problemet er blevet rettet og vist
Fysisk simulation som ikke var helt rigtigt er blevet rettet og vist.
HDR er blevet lavet og vist.
Dog er ingen af de 3 ovenstående lavet i hans version?
Jeg tvivler sku på at Valve photoshopper film på et par minutter.
CS:CZ er også lavet og vist. Og jeg vil vove at påstå at hvis du får et source tree med datoen 10. maj Så får du ikke build af HL2 der er compilet d. 10. august.
Udover det, versionen på Source er "Build x - Days before 09/30/03". Og det havde nok ikke stået der 10 dage før udgivelse, eller stået der hvis de ikke mente det galdte. Derfor tvivler jeg på noget af det er fra den dato det blev stjålet.
67: Det var dog noget af det mest tåbelige jeg har hørt, og viser du slet ikke forstår teknologien.
En NGSCB-maskine er ikke på nogen måde udenfor brugerens kontrol. Faktisk kan man meget fint regulerer hvilke programmer der får adgang til faciliterne (af hensyn til privatlivets fred) o.s.v. Og der er ingen begrænsninger i forhold til hvilke programmer, styresystemer m.m. du vil køre på maskinen. Du kan stadig høre dine MP3-filer, spille dine piratkopierede spil (men NGSCB kan gøre det sværere at kopiere spil i fremtiden), downloade fra Kazaa, spille med crackede klienter o.s.v.
NGSCB-hardwaren sidder helt passivt indtil DU vælger at benytte den - fx fordi en server kræver, at du beviser din eller det program du køres, identitet overfor den. Det kan du så vælge at du ikke vil gøre, men det er så ikke sikkert at serveren vil stole på dig, og tilbyde dig en service. Men det er jo fair nok: Du beder serveren om en service, og hvis den kun vil tilbyde servicen til NGSCB-brugere, ja så må du jo vælge. Og vælger du NGSCB fra, ja så får du ikke den ønskede service. Quid pro quo.
Du kan fortsat køre din crackede klient - men serveren kan a) kræve bevis for at du kører din originale (et sådant bevis kan kun leveres hvis maskinen har hardware til at levere et sådant), b) kan vælge ikke at give dig adgang hvis din klient er cracket.
Men er det ikke fair? Har serveren ikke ret til at vælge crackede klienter fra?
Reguleringen er meget fintmasket. Du kan vælge at du vil identificere dig overfor nogle og ikke for andre. Og på intet tidspunkt får dine valg indflydelse på hvilke programmer du kan køre på maskinen.
Microsoft har lagt sine planer meget detaljeret frem. Microsoft går videre end TCPA-initiativet, men der er stadig tale om passiv teknologi der først har effekt når programmer benytter den. På et hvert tidspunkt i tid, kan en NGSCB-maskine gøre alt det som en ikke-NGSCB maskine kan.
Hvis NGSCB-maskiner var på markedet i dag og kostede det samme som ikke-NGSCB maskiner ville det (i hvert fald for den enkelte bruger) være helt tåbeligt ikke at købe en NGSCB maskine. En NGSCB-maskine vil jo kunne alt det en ikke-NGSCB maskine kan plus ekstra. Har man en ikke-NGSCB maskine kan man blive koblet fra services. Fx vil man så ikke have adgang til HL2-servere der er beskyttet mod snyd og måske miste adgang til downloads fra pladeselskaber m.m.
Det eneste grund til ikke at købe en sådan maskine skulle være, hvis man er imod NGSCB-initiativet som helhed. Det er klart, at fx servere der forlanger at folk har NGSCB-maskiner kun vil opstå, hvis tilstrækkelig mange har en sådan maskine. Hvis folk konsekvent boycotter initiativet, vil sådanne servere ikke opstå, og vi er således alle nødt til at leve med crackede klienter. Hvis det er ens formål, skal man ikke købe en sådan maskine (eller man skal slå funktionaliteten fra hvilket man jo også kan), men nu er det jo begrænset hvor meget indflydelse DIT konkrete valg vil have på udbredelsen af NGSCB. Derfor vil det rationelle valg for den enkelte stadig være at købe en maskine med NGSCB.
En NGSCB-maskine er ikke på nogen måde udenfor brugerens kontrol. Faktisk kan man meget fint regulerer hvilke programmer der får adgang til faciliterne (af hensyn til privatlivets fred) o.s.v. Og der er ingen begrænsninger i forhold til hvilke programmer, styresystemer m.m. du vil køre på maskinen. Du kan stadig høre dine MP3-filer, spille dine piratkopierede spil (men NGSCB kan gøre det sværere at kopiere spil i fremtiden), downloade fra Kazaa, spille med crackede klienter o.s.v.
NGSCB-hardwaren sidder helt passivt indtil DU vælger at benytte den - fx fordi en server kræver, at du beviser din eller det program du køres, identitet overfor den. Det kan du så vælge at du ikke vil gøre, men det er så ikke sikkert at serveren vil stole på dig, og tilbyde dig en service. Men det er jo fair nok: Du beder serveren om en service, og hvis den kun vil tilbyde servicen til NGSCB-brugere, ja så må du jo vælge. Og vælger du NGSCB fra, ja så får du ikke den ønskede service. Quid pro quo.
Du kan fortsat køre din crackede klient - men serveren kan a) kræve bevis for at du kører din originale (et sådant bevis kan kun leveres hvis maskinen har hardware til at levere et sådant), b) kan vælge ikke at give dig adgang hvis din klient er cracket.
Men er det ikke fair? Har serveren ikke ret til at vælge crackede klienter fra?
Reguleringen er meget fintmasket. Du kan vælge at du vil identificere dig overfor nogle og ikke for andre. Og på intet tidspunkt får dine valg indflydelse på hvilke programmer du kan køre på maskinen.
Microsoft har lagt sine planer meget detaljeret frem. Microsoft går videre end TCPA-initiativet, men der er stadig tale om passiv teknologi der først har effekt når programmer benytter den. På et hvert tidspunkt i tid, kan en NGSCB-maskine gøre alt det som en ikke-NGSCB maskine kan.
Hvis NGSCB-maskiner var på markedet i dag og kostede det samme som ikke-NGSCB maskiner ville det (i hvert fald for den enkelte bruger) være helt tåbeligt ikke at købe en NGSCB maskine. En NGSCB-maskine vil jo kunne alt det en ikke-NGSCB maskine kan plus ekstra. Har man en ikke-NGSCB maskine kan man blive koblet fra services. Fx vil man så ikke have adgang til HL2-servere der er beskyttet mod snyd og måske miste adgang til downloads fra pladeselskaber m.m.
Det eneste grund til ikke at købe en sådan maskine skulle være, hvis man er imod NGSCB-initiativet som helhed. Det er klart, at fx servere der forlanger at folk har NGSCB-maskiner kun vil opstå, hvis tilstrækkelig mange har en sådan maskine. Hvis folk konsekvent boycotter initiativet, vil sådanne servere ikke opstå, og vi er således alle nødt til at leve med crackede klienter. Hvis det er ens formål, skal man ikke købe en sådan maskine (eller man skal slå funktionaliteten fra hvilket man jo også kan), men nu er det jo begrænset hvor meget indflydelse DIT konkrete valg vil have på udbredelsen af NGSCB. Derfor vil det rationelle valg for den enkelte stadig være at købe en maskine med NGSCB.
#70
Vi er mange der ikke vil røre hverken Palladium eller 'Trusted' computing med en ildtang.
Alt deres snak om det får mig til at citere Stalone i Demolition Man:
'Why don't you just shove a lease up my ass!...'
Ingen!... Gentager INGEN skal fortælle min computer hvad den må eller ikke må.
En hardwaremekanisme der konsekvent afgører hvad min computer skal kunne og ikke kunne.
Det bliver over mit lig.
Jeg foretager ikke noget ulovligt kopiering, men ganske almindelige ting vil ikke kunne lade sig gøre mere.
At se vise dokumenter, musik eller film vil kræve bestemt dikteret software.
Det er et skråplan der skal bekæmpes med alle midler.
Vi er mange der ikke vil røre hverken Palladium eller 'Trusted' computing med en ildtang.
Alt deres snak om det får mig til at citere Stalone i Demolition Man:
'Why don't you just shove a lease up my ass!...'
Ingen!... Gentager INGEN skal fortælle min computer hvad den må eller ikke må.
En hardwaremekanisme der konsekvent afgører hvad min computer skal kunne og ikke kunne.
Det bliver over mit lig.
Jeg foretager ikke noget ulovligt kopiering, men ganske almindelige ting vil ikke kunne lade sig gøre mere.
At se vise dokumenter, musik eller film vil kræve bestemt dikteret software.
Det er et skråplan der skal bekæmpes med alle midler.
syntes det er totalt weird at Valve har deres source code til HL2 (som vel må betegnes som deres mest lovende projekt til dato) til at ligge på en online server... :)
Ydermere syntes jeg det er skørt at en eventuel hacker kan holde sig connected i så lang tid, at han kan nå at suge en sourcecode fra den anden side af atlanten. jeg mener... hvor mange har lige så store hastigheder på deres net i DK? well. nok bare mig der er naiv. :P
Ydermere syntes jeg det er skørt at en eventuel hacker kan holde sig connected i så lang tid, at han kan nå at suge en sourcecode fra den anden side af atlanten. jeg mener... hvor mange har lige så store hastigheder på deres net i DK? well. nok bare mig der er naiv. :P
#71: Dine argumenter imod Palladium (som har skiftet navn til NGSCB) er altså forkerte.
NGSCB hardware fortæller IKKE din computer hvad den skal gøre, sådan som du skriver i dit indlæg (du må meget gerne udpege for mig hvis du har kilde til andet). Du kan fortælle din NGSCB computer at den skal gøre bestemte ting (fx bevise sin identitet overfor andre). Selvom hardwaren er der, kan du også vælge aldrig at bruge den - muligvis er der så ting du ikke får adgang til, men det er ting du slet ikke ville kunne få adgang til med en almindelig computer.
Kernen i det hele er at huske følgende sande udsagn: En NGSCB-maskine vil til hver en tid kunne køre alle programmer og udnytte alle services som ikke-NGSCB baserede maskiner kan bruges til (lovligt såvel som ulovligt) - og måske noget ekstra.. NGSCB sætter ikke i sig selv begrænsinger, men giver adgang til indhold der er begrænset. Men dette indhold ville en ikke-NGSCB maskine SLET ikke have adgang til.
Rationelt set, er delvis adgang altid bedre end slet ikke at have adgang.
Jeg tror modstanden mod initiativet skyldes, at folk ikke forstår hvordan teknologien virker. Der var fx en der skrev at det ikke duede til udvikling. Det var dog det værste sludder jeg har hørt. En NGSCB-maskine egner sig lige så fint til udvikling som andre maskiner. Den har fået nogle ekstra funktioner men kan alt andre maskiner kan.
NGSCB hardware fortæller IKKE din computer hvad den skal gøre, sådan som du skriver i dit indlæg (du må meget gerne udpege for mig hvis du har kilde til andet). Du kan fortælle din NGSCB computer at den skal gøre bestemte ting (fx bevise sin identitet overfor andre). Selvom hardwaren er der, kan du også vælge aldrig at bruge den - muligvis er der så ting du ikke får adgang til, men det er ting du slet ikke ville kunne få adgang til med en almindelig computer.
Kernen i det hele er at huske følgende sande udsagn: En NGSCB-maskine vil til hver en tid kunne køre alle programmer og udnytte alle services som ikke-NGSCB baserede maskiner kan bruges til (lovligt såvel som ulovligt) - og måske noget ekstra.. NGSCB sætter ikke i sig selv begrænsinger, men giver adgang til indhold der er begrænset. Men dette indhold ville en ikke-NGSCB maskine SLET ikke have adgang til.
Rationelt set, er delvis adgang altid bedre end slet ikke at have adgang.
Jeg tror modstanden mod initiativet skyldes, at folk ikke forstår hvordan teknologien virker. Der var fx en der skrev at det ikke duede til udvikling. Det var dog det værste sludder jeg har hørt. En NGSCB-maskine egner sig lige så fint til udvikling som andre maskiner. Den har fået nogle ekstra funktioner men kan alt andre maskiner kan.
#70: Ikke den udlaegning jeg har hoert.
#71: Bravo, veltalt!
#72: s/hacker/cracker/l jfr: google
Problemet er bare at alle kiddierne hoppper med paa vognen og koeber snasket og foer vi ved af det ender vi med at side og chaine pic processorer og bygge vores egen smp capable unix maskine ud af standard komponenter.
/ Mike
#71: Bravo, veltalt!
#72: s/hacker/cracker/l jfr: google
Problemet er bare at alle kiddierne hoppper med paa vognen og koeber snasket og foer vi ved af det ender vi med at side og chaine pic processorer og bygge vores egen smp capable unix maskine ud af standard komponenter.
/ Mike
#74: Det at høre noget gør det ikke sandt. Har du sat dig ind i sagen? Uanset hvad, må du meget gerne komme med links til information der skulle vise noget der i mindste modstrid med hvad jeg har skrevet (vel at mærke ikke links til indlæg fra ignoranter, men links til saglige artikler der baserer sig på faktuelle oplysninger).
NGSCB-hardwaren er ikke tilgængelig endnu. Det begynder nok at komme i løbet af 2004. I slutningen af 2004 tror jeg de fleste komponenter vil være tilgængelige. I første omgang henvender teknologien sig mest til professionelt erhvervsbrug.
De komponenter det drejer sig om i første omgang er CPU (Intel & AMD er hoppet med på NGSCB-vognen), memory controller (igen er minimum Intel & AMD med), grafikkort (NVIDIA er med, muligvis andre) samt keyboard (ved ikke hvilke producenter der er med/ikke med på dette område og endelig skal der være en særlig chip på bundkortet. Operativsystemet skal også kunne udnytte faciliterne. Her kommer MS nok først, muligvis i 2005.
NGSCB-hardwaren er ikke tilgængelig endnu. Det begynder nok at komme i løbet af 2004. I slutningen af 2004 tror jeg de fleste komponenter vil være tilgængelige. I første omgang henvender teknologien sig mest til professionelt erhvervsbrug.
De komponenter det drejer sig om i første omgang er CPU (Intel & AMD er hoppet med på NGSCB-vognen), memory controller (igen er minimum Intel & AMD med), grafikkort (NVIDIA er med, muligvis andre) samt keyboard (ved ikke hvilke producenter der er med/ikke med på dette område og endelig skal der være en særlig chip på bundkortet. Operativsystemet skal også kunne udnytte faciliterne. Her kommer MS nok først, muligvis i 2005.
@ Thiim
At skifte navnet fra Palladium, var nok meget forståeligt.
Det blev jo ret udskældt.
Og sjovt nok bruger man en strategi som er set før.
Nemlig at bruge en kryptisk forkortelse istedet.
Det er sværere for folk at huske, og derfor sværere for folk at genkende når det bliver nævnt.
Og ja jeg ved godt at de forsvarer sig med at det skam kan slås fra.
Det hjælper ikke hvis det så udelukker en fra at bruge ens computer som man har lyst.
Afspille musik, film osv.
Office filer vil givetvis kun kunne afkodes med Palladium slået til, og givet vis kun fra Office selv.
Jeg har ingen intentioner om at vende tilbage til Windows eller Office for den sags skyld.
Det vil kunne komme til at hæmme mig, hvis Palladium og 'Trusted' computing bliver en realitet.
IBM har i mange af deres tænkepadder allerede indbygget et lignende system, men her er det ene og alene mig som bruger det er implementeret for.
Og derfor har jeg der intet at indvende.
At skifte navnet fra Palladium, var nok meget forståeligt.
Det blev jo ret udskældt.
Og sjovt nok bruger man en strategi som er set før.
Nemlig at bruge en kryptisk forkortelse istedet.
Det er sværere for folk at huske, og derfor sværere for folk at genkende når det bliver nævnt.
Og ja jeg ved godt at de forsvarer sig med at det skam kan slås fra.
Det hjælper ikke hvis det så udelukker en fra at bruge ens computer som man har lyst.
Afspille musik, film osv.
Office filer vil givetvis kun kunne afkodes med Palladium slået til, og givet vis kun fra Office selv.
Jeg har ingen intentioner om at vende tilbage til Windows eller Office for den sags skyld.
Det vil kunne komme til at hæmme mig, hvis Palladium og 'Trusted' computing bliver en realitet.
IBM har i mange af deres tænkepadder allerede indbygget et lignende system, men her er det ene og alene mig som bruger det er implementeret for.
Og derfor har jeg der intet at indvende.
#75, "samt keyboard (ved ikke hvilke producenter der er med/ikke med på dette område)" - hvad skal keyboards verificere??
Mmm ... principelt synes jeg ikke denne teknologi er fed, og hvis det yderlgiere hæmmer mig, at jeg ikke har det/ikke bruger Windows ... well ... så lukker jeg da først helt af...
#72, Regner med valve har en pæn forbindelse, og hvis ham/hende i den anden ende også har en nogenlunde download? Men stadig..
Mmm ... principelt synes jeg ikke denne teknologi er fed, og hvis det yderlgiere hæmmer mig, at jeg ikke har det/ikke bruger Windows ... well ... så lukker jeg da først helt af...
#72, Regner med valve har en pæn forbindelse, og hvis ham/hende i den anden ende også har en nogenlunde download? Men stadig..
#76: Den første halvdel af dit indlæg - omkring navneskift fra Palladium o.s.v. - har jo ikke noget at gøre med om systemet teknisk er godt eller dårligt at gøre.
"Og ja jeg ved godt at de forsvarer sig med at det skam kan slås fra.
Det hjælper ikke hvis det så udelukker en fra at bruge ens computer som man har lyst. Afspille musik, film osv."
Når systemet er slået til forhindrer det dig ikke i at spille din gamle musik. Men det giver dig adgang til noget ny musik hvor du muligvis har begrænsede rettigheder. Men slår du NGSCB fra (eller køber en maskine uden hardwaren) har du slet ikke adgang til den musik overhovedet. Og hvis du får fat i musikken på en anden måde kan du selvfølgelig stadig høre den uanset om NGSCB er slået til eller fra.
"Office filer vil givetvis kun kunne afkodes med Palladium slået til, og givet vis kun fra Office selv."
Hvis det skulle være tilfældet, vil de selvsamme Office filer slet ikke kunne afkodes på en computer uden NGSCB. Microsoft vil teknisk set godt kunne lave en version af Office sådan at kun computere med NGSCB vil kunne læse filerne og kun Office vil være i stand til at læse det. Det har så nogle fordele og ulemper for brugeren. Fordelen er, at afsenderen af dokumentet kan være sikker på at aflæserprogrammet vil overholde visse regler (fx at dokumentet ikke kan kopieres og lignende). Men igen: En computer uden NGSCB kan slet ikke læse filerne! Derfor er det ikke et argument imod at at købe en NGSCB-computer - tværtimod!
"Jeg har ingen intentioner om at vende tilbage til Windows eller Office for den sags skyld.
Det vil kunne komme til at hæmme mig, hvis Palladium og 'Trusted' computing bliver en realitet."
Du vil netop blive hæmmet hvis du ikke har en computer der understøtter NGSCB. Så mister du nemlig alle de (muligvis begrænsede) rettigheder en NGSCB-computer ville have til beskyttet indhold.
"IBM har i mange af deres tænkepadder allerede indbygget et lignende system, men her er det ene og alene mig som bruger det er implementeret for."
Sjovt du nævner det eksempel. IBM's system er en TCPA chip der følger version 1.1 version af TCPA standarden. Microsofts system vil bruge version 1.2 af præcis samme standard. Microsofts initiativ støttes også af IBM!
"Og ja jeg ved godt at de forsvarer sig med at det skam kan slås fra.
Det hjælper ikke hvis det så udelukker en fra at bruge ens computer som man har lyst. Afspille musik, film osv."
Når systemet er slået til forhindrer det dig ikke i at spille din gamle musik. Men det giver dig adgang til noget ny musik hvor du muligvis har begrænsede rettigheder. Men slår du NGSCB fra (eller køber en maskine uden hardwaren) har du slet ikke adgang til den musik overhovedet. Og hvis du får fat i musikken på en anden måde kan du selvfølgelig stadig høre den uanset om NGSCB er slået til eller fra.
"Office filer vil givetvis kun kunne afkodes med Palladium slået til, og givet vis kun fra Office selv."
Hvis det skulle være tilfældet, vil de selvsamme Office filer slet ikke kunne afkodes på en computer uden NGSCB. Microsoft vil teknisk set godt kunne lave en version af Office sådan at kun computere med NGSCB vil kunne læse filerne og kun Office vil være i stand til at læse det. Det har så nogle fordele og ulemper for brugeren. Fordelen er, at afsenderen af dokumentet kan være sikker på at aflæserprogrammet vil overholde visse regler (fx at dokumentet ikke kan kopieres og lignende). Men igen: En computer uden NGSCB kan slet ikke læse filerne! Derfor er det ikke et argument imod at at købe en NGSCB-computer - tværtimod!
"Jeg har ingen intentioner om at vende tilbage til Windows eller Office for den sags skyld.
Det vil kunne komme til at hæmme mig, hvis Palladium og 'Trusted' computing bliver en realitet."
Du vil netop blive hæmmet hvis du ikke har en computer der understøtter NGSCB. Så mister du nemlig alle de (muligvis begrænsede) rettigheder en NGSCB-computer ville have til beskyttet indhold.
"IBM har i mange af deres tænkepadder allerede indbygget et lignende system, men her er det ene og alene mig som bruger det er implementeret for."
Sjovt du nævner det eksempel. IBM's system er en TCPA chip der følger version 1.1 version af TCPA standarden. Microsofts system vil bruge version 1.2 af præcis samme standard. Microsofts initiativ støttes også af IBM!
#75, "samt keyboard (ved ikke hvilke producenter der er med/ikke med på dette område)" - hvad skal keyboards verificere??
Dette er en del af standarden som udelukkende kan være for brugerens skyld. Enhver må kunne se at der ikke kan ligge noget DRM i dette.
I dag (på nuværende PC platform) kan ethvert driverprogram på ethvert operativsystem (fx Linux men også Windows) læse al trafik til og fra al hardware, herunder keyboardet.
En fjendtlig musedriver kan f.eks. opsnappe dit password til homebanking sammen med din .key-fil på harddisken (tænk over det næste gang du installerer en driver!).
Når tastetrykkene sendes igennem en ledning dannes desuden et elektromagnetisk felt. Dette felt kan aflyttes i 100's af meters afstand så let som ingenting.
I det øjeblik kommunikationen mellem software (fx homebanking programmet) og keyboard er krypteret (teknisk sker dette gennem en udvidelse af USB-specifikationen) vil ovenstående type af angreb ikke være mulige. Når du taster dit password ind er det ikke ethvert program der kan se hvad du taster. Kun det på skærmen aktive program.
Det er også derfor at grafikkortproducenterne er med i det: De skal sikre at brugeren kan have vished for at det han/hun ser på skærmen nu også er program han trors output og ikke output fra et fjendtligt program der tegner ovenpå programmets vindue så det ligner. Fx i forbindelse med homebanking: Et fjendtligt program ville kunne overtegne skærmen sådan at når du tror du skriver under på en uskyldig transaktion, og taster koden ind, så er det der bliver signeret/krypteret i virkeligheden noget helt andet - men et fjendtligt program har overskrevet skærmbilldet så du tror at du skriver under på noget ganske uskyldigt.
Der er mange aspekter af sikkerhed og input/output er meget vigtigt. Og ovenstående er et eksempel på noget som kun kommer brugeren til nytte og ikke pladeselskaber m.m.
Dette er en del af standarden som udelukkende kan være for brugerens skyld. Enhver må kunne se at der ikke kan ligge noget DRM i dette.
I dag (på nuværende PC platform) kan ethvert driverprogram på ethvert operativsystem (fx Linux men også Windows) læse al trafik til og fra al hardware, herunder keyboardet.
En fjendtlig musedriver kan f.eks. opsnappe dit password til homebanking sammen med din .key-fil på harddisken (tænk over det næste gang du installerer en driver!).
Når tastetrykkene sendes igennem en ledning dannes desuden et elektromagnetisk felt. Dette felt kan aflyttes i 100's af meters afstand så let som ingenting.
I det øjeblik kommunikationen mellem software (fx homebanking programmet) og keyboard er krypteret (teknisk sker dette gennem en udvidelse af USB-specifikationen) vil ovenstående type af angreb ikke være mulige. Når du taster dit password ind er det ikke ethvert program der kan se hvad du taster. Kun det på skærmen aktive program.
Det er også derfor at grafikkortproducenterne er med i det: De skal sikre at brugeren kan have vished for at det han/hun ser på skærmen nu også er program han trors output og ikke output fra et fjendtligt program der tegner ovenpå programmets vindue så det ligner. Fx i forbindelse med homebanking: Et fjendtligt program ville kunne overtegne skærmen sådan at når du tror du skriver under på en uskyldig transaktion, og taster koden ind, så er det der bliver signeret/krypteret i virkeligheden noget helt andet - men et fjendtligt program har overskrevet skærmbilldet så du tror at du skriver under på noget ganske uskyldigt.
Der er mange aspekter af sikkerhed og input/output er meget vigtigt. Og ovenstående er et eksempel på noget som kun kommer brugeren til nytte og ikke pladeselskaber m.m.
En computer uden NGSCB kan slet ikke læse filerne! Derfor er det ikke et argument imod at at købe en NGSCB-computer - tværtimod!
jeg forstår godt dit synspunkt mr. thiim... men jeg mener at du går galt i byen i og med at du konkluderer at alt bør tjekkes i hoved og røv, hvilket du i øvrigt rationaliserer dig frem til, vil være til gavn for alm. brugere.
jeg forbeholder mig ret til at have en vis skepsis og fravælge den såkaldte big brother mentalitet og vil nødigt have at jeg bliver sat af ræset hvis jeg ikke følger med de af microsoft satte standarder. jeg skal ikke forveksles med en ungdomskriminel der prøver at undvige fremtiden og gøre oprør og smide med digitale brosten - tværtimod - jeg er bare i tvivl om det er godt for forbrugerne - og dermed mig og dig, og DER synes jeg du går galt i byen. ingen som helst behøver at vide hvad jeg fortager mig når jeg er i enrum med min spand og ingen wannabe elitiær enhed skal diktere hvilket software jeg læser mine filer med.
information wants to be free råbte undergrunden for 5-6 år siden - jeg synes sq stadig det er aktuelt. :D
jeg forstår godt dit synspunkt mr. thiim... men jeg mener at du går galt i byen i og med at du konkluderer at alt bør tjekkes i hoved og røv, hvilket du i øvrigt rationaliserer dig frem til, vil være til gavn for alm. brugere.
jeg forbeholder mig ret til at have en vis skepsis og fravælge den såkaldte big brother mentalitet og vil nødigt have at jeg bliver sat af ræset hvis jeg ikke følger med de af microsoft satte standarder. jeg skal ikke forveksles med en ungdomskriminel der prøver at undvige fremtiden og gøre oprør og smide med digitale brosten - tværtimod - jeg er bare i tvivl om det er godt for forbrugerne - og dermed mig og dig, og DER synes jeg du går galt i byen. ingen som helst behøver at vide hvad jeg fortager mig når jeg er i enrum med min spand og ingen wannabe elitiær enhed skal diktere hvilket software jeg læser mine filer med.
information wants to be free råbte undergrunden for 5-6 år siden - jeg synes sq stadig det er aktuelt. :D
Til topic:
Jeg forstår ikke hvorfor nogle gider hente det, medmindre det er for at blive bedre hackere (kig længere nede). Er sgu da det lammeste at hente HL2 for at SPILLE det, når det er en midlertidig build/halvfærdig kildekode....
Btw, jeg ved ikke om den blev leaket, men jeg har da en build af Hitman 2 liggende. Den sugede MAX, der var SÅ mange fejl (sjovt nok gik der også en 6-8 måneder før jeg kunne købe det..). Det eneste den build gjorde, var at overbevise mig om at jeg jo nok liiiiige skulle have lidt penge til at smide over disken.
Iøvrigt, det eneste virkelig "sikre" system jeg har hørt om, er Pentagons (nok en del andre der benytter det). De udskriver ALT trafik direkte
#60, eh, wtf?!?! Vi kan intet i danmark? Tror vist liiige du skal kigge på hvad danskere egentlig kan når det gælder datamatik/IT. Vi har altså et par folk her i landet, der ligger langt oppe i verdenseliten. Var det ikke en prof. fra DTU, der tog 2 dage om at bryde MAC version 2 (eller hvad de nu kalder den) krypteringen? Og kender du C++??????
#67, ved du selv hvad en hacker er? For nu at tage ordbogens udlænging af ordet...
#79
Citat:
Når tastetrykkene sendes igennem en ledning dannes desuden et elektromagnetisk felt. Dette felt kan aflyttes i 100's af meters afstand så let som ingenting.
Citat slut.
Ehm, tag lige lidt fysik lektioner inden du poster den slags BS. Regn selv størrelsen på det felt ud...
I bund og grund er jeg sgu ligeglad med om de kommer det møg
ind i min comp..nå nej, det gør de jo ikke. Billige asiatiske kopier..mmmmmmmmmmmmmmmmmmmm, elsker Asien...mmmm billige cpu'er UDEN "lovlig spyware" mmmm :P
Desuden, jeg har ikke læst på selve hardware opbygningen af den teknologi, men der er virkelig MEGET få ting som ikke kan omgåes, på den ene eller den anden måde.
P.S. "Real time" betyder at tiderne i et system er kendte...ikke at det foregår øjeblikkeligt.
Jeg forstår ikke hvorfor nogle gider hente det, medmindre det er for at blive bedre hackere (kig længere nede). Er sgu da det lammeste at hente HL2 for at SPILLE det, når det er en midlertidig build/halvfærdig kildekode....
Btw, jeg ved ikke om den blev leaket, men jeg har da en build af Hitman 2 liggende. Den sugede MAX, der var SÅ mange fejl (sjovt nok gik der også en 6-8 måneder før jeg kunne købe det..). Det eneste den build gjorde, var at overbevise mig om at jeg jo nok liiiiige skulle have lidt penge til at smide over disken.
Iøvrigt, det eneste virkelig "sikre" system jeg har hørt om, er Pentagons (nok en del andre der benytter det). De udskriver ALT trafik direkte
#60, eh, wtf?!?! Vi kan intet i danmark? Tror vist liiige du skal kigge på hvad danskere egentlig kan når det gælder datamatik/IT. Vi har altså et par folk her i landet, der ligger langt oppe i verdenseliten. Var det ikke en prof. fra DTU, der tog 2 dage om at bryde MAC version 2 (eller hvad de nu kalder den) krypteringen? Og kender du C++??????
#67, ved du selv hvad en hacker er? For nu at tage ordbogens udlænging af ordet...
#79
Citat:
Når tastetrykkene sendes igennem en ledning dannes desuden et elektromagnetisk felt. Dette felt kan aflyttes i 100's af meters afstand så let som ingenting.
Citat slut.
Ehm, tag lige lidt fysik lektioner inden du poster den slags BS. Regn selv størrelsen på det felt ud...
I bund og grund er jeg sgu ligeglad med om de kommer det møg
ind i min comp..nå nej, det gør de jo ikke. Billige asiatiske kopier..mmmmmmmmmmmmmmmmmmmm, elsker Asien...mmmm billige cpu'er UDEN "lovlig spyware" mmmm :P
Desuden, jeg har ikke læst på selve hardware opbygningen af den teknologi, men der er virkelig MEGET få ting som ikke kan omgåes, på den ene eller den anden måde.
P.S. "Real time" betyder at tiderne i et system er kendte...ikke at det foregår øjeblikkeligt.
#80: Jeg har altså ikke sagt at det er en fordel at alt checkes i hoved og røv. Det jeg har sagt er, at en NGSCB-computer er ligeså kontrollerbar for brugeren som en normal computer.
Det der er tale om er, at der - udover de mange andre fordele ved NGSCB - er mulighed for at programmer kan bevise deres identitet overfor andre computere. Som det er nu kan brugeren bevise sin identitet ved at indtaste et password og lignende, men et program har ingen mulighed for at bevise sin identitet.
I mange sammenhænge kan NGSCB give brugeren en reel fordel. Fx ved netspil er det i alles interesse at alle bruger de officielle klienter. Dette vil være umuligt at sikre uden en teknologi som NGSCB.
Som det er i dag kan spilfirmaer, pladeselskaber, o.s.v. også checke i hoved og røv, men systemerne kan omgås fordi PC'en ikke giver ordentlig mulighed for at beskytte programmer mod hinanden eller beskytte programmers data mod fjendtlige programmer. Med NGSCB kan man kontrollere præcis så meget som man kan i dag (kun indenfor brugerens kontrol) men nu kan kontrollen i det mindste gøres sikker. Så en hacker ikke kan udgive sig for at sidde ved min computer. Eller kan plante et netbankslignende program på min computer, som jeg så intetanende giver mit password og mit krypteringsnøgle.
Det virker som om du tror at der med NGSCB kommer en masse overvågning. Det er ikke tilfældet. Overvågning er muligt i dag med trojanske heste og what not. Det kræver ikke ny hardware. NGSCB giver ikke bedre mulighed for dette, tværtimod vil det forhindre en del overvågning af tastetryk og beskyttelse af data med kryptering.
Det er ekstra sikkerhed, bl.a. mod hackere, der kan gøre brug af NGSCB.
Granted, NGSCB vil gøre det muligt at for filmselskaberne at sige "Din computer har bevist for os at vi kan stole på den. Vi tør give dig film-fil så du kan anbefale den. Du kan spiller den i de næste 72 timer, derefter kan den ikke spilles længere. Du kan kun bruge Windows Media player til at spille den. Du kan ikke kopiere den til andre" - og de vil kunne håndhæve disse regler.
Du kan sige nej til at modtage filmen på deres præmisser - og så får du den ikke at se. Har du ikke en NGSCB-computer vil selskabet slet ikke give dig filen. Med en NGSCB-computer får du valget. Du kan så vælge at sige "nej tak" til DRM o.s.v. og bruge NGSCB til andre formål, fx kryptering af e-mails, homebanking transaktioner o.s.v.
NGSCB er en åben platform og det er i sidste ende udviklerne der kommer til at bestemme den konkrete funktionalitet. Og brugerne der kommer til at bestemme hvilke funktioner de vil bruge. Og der er aldrig tale om at NGSCB vil indskrænke dine rettigheder. Det vil kun give dig ekstra rettigheder. Hvis du fx fik fat i ovenstående film af en helt anden vej ville NGSCB ikke forhindre dig i at se den. Men NGSCB ville tillade dig at få fat i en film andre ikke kunne få fat i, under nogle betingelser.
Tænk på følgende måde: Der findes to typer indhold. Beskyttet og Ubeskyttet. Det ubeskyttede kan alle bruge. Det beskyttede kan kun NGSCB bruge. Hvilken side vil du så helst være på?
Det der er tale om er, at der - udover de mange andre fordele ved NGSCB - er mulighed for at programmer kan bevise deres identitet overfor andre computere. Som det er nu kan brugeren bevise sin identitet ved at indtaste et password og lignende, men et program har ingen mulighed for at bevise sin identitet.
I mange sammenhænge kan NGSCB give brugeren en reel fordel. Fx ved netspil er det i alles interesse at alle bruger de officielle klienter. Dette vil være umuligt at sikre uden en teknologi som NGSCB.
Som det er i dag kan spilfirmaer, pladeselskaber, o.s.v. også checke i hoved og røv, men systemerne kan omgås fordi PC'en ikke giver ordentlig mulighed for at beskytte programmer mod hinanden eller beskytte programmers data mod fjendtlige programmer. Med NGSCB kan man kontrollere præcis så meget som man kan i dag (kun indenfor brugerens kontrol) men nu kan kontrollen i det mindste gøres sikker. Så en hacker ikke kan udgive sig for at sidde ved min computer. Eller kan plante et netbankslignende program på min computer, som jeg så intetanende giver mit password og mit krypteringsnøgle.
Det virker som om du tror at der med NGSCB kommer en masse overvågning. Det er ikke tilfældet. Overvågning er muligt i dag med trojanske heste og what not. Det kræver ikke ny hardware. NGSCB giver ikke bedre mulighed for dette, tværtimod vil det forhindre en del overvågning af tastetryk og beskyttelse af data med kryptering.
Det er ekstra sikkerhed, bl.a. mod hackere, der kan gøre brug af NGSCB.
Granted, NGSCB vil gøre det muligt at for filmselskaberne at sige "Din computer har bevist for os at vi kan stole på den. Vi tør give dig film-fil så du kan anbefale den. Du kan spiller den i de næste 72 timer, derefter kan den ikke spilles længere. Du kan kun bruge Windows Media player til at spille den. Du kan ikke kopiere den til andre" - og de vil kunne håndhæve disse regler.
Du kan sige nej til at modtage filmen på deres præmisser - og så får du den ikke at se. Har du ikke en NGSCB-computer vil selskabet slet ikke give dig filen. Med en NGSCB-computer får du valget. Du kan så vælge at sige "nej tak" til DRM o.s.v. og bruge NGSCB til andre formål, fx kryptering af e-mails, homebanking transaktioner o.s.v.
NGSCB er en åben platform og det er i sidste ende udviklerne der kommer til at bestemme den konkrete funktionalitet. Og brugerne der kommer til at bestemme hvilke funktioner de vil bruge. Og der er aldrig tale om at NGSCB vil indskrænke dine rettigheder. Det vil kun give dig ekstra rettigheder. Hvis du fx fik fat i ovenstående film af en helt anden vej ville NGSCB ikke forhindre dig i at se den. Men NGSCB ville tillade dig at få fat i en film andre ikke kunne få fat i, under nogle betingelser.
Tænk på følgende måde: Der findes to typer indhold. Beskyttet og Ubeskyttet. Det ubeskyttede kan alle bruge. Det beskyttede kan kun NGSCB bruge. Hvilken side vil du så helst være på?
#78 Thiim
[Den første halvdel af dit indlæg - omkring navneskift fra Palladium o.s.v. - har jo ikke noget at gøre med om systemet teknisk er godt eller dårligt at gøre.]
Min pointe var at da Palladium navnet fik FOR dårlig presse, så måtte man finde på et nyt navn.
Et som folk ikke så let kunne lugte hørmen af på lang afstand.
Det er en masse fin glasur, men jeg fornemmer en grim eftersmag af noget som de kan beholde.
["Og ja jeg ved godt at de forsvarer sig med at det skam kan slås fra.
Det hjælper ikke hvis det så udelukker en fra at bruge ens computer som man har lyst. Afspille musik, film osv."
Når systemet er slået til forhindrer det dig ikke i at spille din gamle musik. Men det giver dig adgang til noget ny musik hvor du muligvis har begrænsede rettigheder. Men slår du NGSCB fra (eller køber en maskine uden hardwaren) har du slet ikke adgang til den musik overhovedet. Og hvis du får fat i musikken på en anden måde kan du selvfølgelig stadig høre den uanset om NGSCB er slået til eller fra.]
Det lyder fint nok alt sammen.
Men det vil jo i sagens natur kræve specielle afspillere, som understøtter det snavs der.
Disse vil selv sagt aldrig kunne være open source, og allerede der knækker filmen.
Det presser indirekte mig noget software ned over hovedet, hvilket klart er uacceptabelt.
["Office filer vil givetvis kun kunne afkodes med Palladium slået til, og givet vis kun fra Office selv."
Hvis det skulle være tilfældet, vil de selvsamme Office filer slet ikke kunne afkodes på en computer uden NGSCB. Microsoft vil teknisk set godt kunne lave en version af Office sådan at kun computere med NGSCB vil kunne læse filerne og kun Office vil være i stand til at læse det. Det har så nogle fordele og ulemper for brugeren. Fordelen er, at afsenderen af dokumentet kan være sikker på at aflæserprogrammet vil overholde visse regler (fx at dokumentet ikke kan kopieres og lignende). Men igen: En computer uden NGSCB kan slet ikke læse filerne! Derfor er det ikke et argument imod at at købe en NGSCB-computer - tværtimod!]
Diskutionen om computer med eller uden frygter jeg lidt bliver urelevant, da tilhængerne af det snavs har foden inde tilpas mange steder.
Det virker derfor ikke til at vi har noget valg, end at acceptere det hvis vi vil have nye computere.
Med andre ord:
'Bend over - Here it comes again...'
["Jeg har ingen intentioner om at vende tilbage til Windows eller Office for den sags skyld.
Det vil kunne komme til at hæmme mig, hvis Palladium og 'Trusted' computing bliver en realitet."
Du vil netop blive hæmmet hvis du ikke har en computer der understøtter NGSCB. Så mister du nemlig alle de (muligvis begrænsede) rettigheder en NGSCB-computer ville have til beskyttet indhold.]
Min hardware skal ikke kunne begrænse mig i noget.
Og der er Untrusted computing initiativet med til at sørge for.
At købe et board med Fritz chip'en på, vil give mig adgang til flere ting på deres præmisser.
Og det er den sidste detalje jeg ikke kan eller vil acceptere.
Det er mig der bestemmer over mig hardware, og IKKE omvendt!!!
["IBM har i mange af deres tænkepadder allerede indbygget et lignende system, men her er det ene og alene mig som bruger det er implementeret for."
Sjovt du nævner det eksempel. IBM's system er en TCPA chip der følger version 1.1 version af TCPA standarden. Microsofts system vil bruge version 1.2 af præcis samme standard. Microsofts initiativ støttes også af IBM!]
Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software.
[Den første halvdel af dit indlæg - omkring navneskift fra Palladium o.s.v. - har jo ikke noget at gøre med om systemet teknisk er godt eller dårligt at gøre.]
Min pointe var at da Palladium navnet fik FOR dårlig presse, så måtte man finde på et nyt navn.
Et som folk ikke så let kunne lugte hørmen af på lang afstand.
Det er en masse fin glasur, men jeg fornemmer en grim eftersmag af noget som de kan beholde.
["Og ja jeg ved godt at de forsvarer sig med at det skam kan slås fra.
Det hjælper ikke hvis det så udelukker en fra at bruge ens computer som man har lyst. Afspille musik, film osv."
Når systemet er slået til forhindrer det dig ikke i at spille din gamle musik. Men det giver dig adgang til noget ny musik hvor du muligvis har begrænsede rettigheder. Men slår du NGSCB fra (eller køber en maskine uden hardwaren) har du slet ikke adgang til den musik overhovedet. Og hvis du får fat i musikken på en anden måde kan du selvfølgelig stadig høre den uanset om NGSCB er slået til eller fra.]
Det lyder fint nok alt sammen.
Men det vil jo i sagens natur kræve specielle afspillere, som understøtter det snavs der.
Disse vil selv sagt aldrig kunne være open source, og allerede der knækker filmen.
Det presser indirekte mig noget software ned over hovedet, hvilket klart er uacceptabelt.
["Office filer vil givetvis kun kunne afkodes med Palladium slået til, og givet vis kun fra Office selv."
Hvis det skulle være tilfældet, vil de selvsamme Office filer slet ikke kunne afkodes på en computer uden NGSCB. Microsoft vil teknisk set godt kunne lave en version af Office sådan at kun computere med NGSCB vil kunne læse filerne og kun Office vil være i stand til at læse det. Det har så nogle fordele og ulemper for brugeren. Fordelen er, at afsenderen af dokumentet kan være sikker på at aflæserprogrammet vil overholde visse regler (fx at dokumentet ikke kan kopieres og lignende). Men igen: En computer uden NGSCB kan slet ikke læse filerne! Derfor er det ikke et argument imod at at købe en NGSCB-computer - tværtimod!]
Diskutionen om computer med eller uden frygter jeg lidt bliver urelevant, da tilhængerne af det snavs har foden inde tilpas mange steder.
Det virker derfor ikke til at vi har noget valg, end at acceptere det hvis vi vil have nye computere.
Med andre ord:
'Bend over - Here it comes again...'
["Jeg har ingen intentioner om at vende tilbage til Windows eller Office for den sags skyld.
Det vil kunne komme til at hæmme mig, hvis Palladium og 'Trusted' computing bliver en realitet."
Du vil netop blive hæmmet hvis du ikke har en computer der understøtter NGSCB. Så mister du nemlig alle de (muligvis begrænsede) rettigheder en NGSCB-computer ville have til beskyttet indhold.]
Min hardware skal ikke kunne begrænse mig i noget.
Og der er Untrusted computing initiativet med til at sørge for.
At købe et board med Fritz chip'en på, vil give mig adgang til flere ting på deres præmisser.
Og det er den sidste detalje jeg ikke kan eller vil acceptere.
Det er mig der bestemmer over mig hardware, og IKKE omvendt!!!
["IBM har i mange af deres tænkepadder allerede indbygget et lignende system, men her er det ene og alene mig som bruger det er implementeret for."
Sjovt du nævner det eksempel. IBM's system er en TCPA chip der følger version 1.1 version af TCPA standarden. Microsofts system vil bruge version 1.2 af præcis samme standard. Microsofts initiativ støttes også af IBM!]
Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software.
#81: Du er selvfølgelig i din gode ret til ikke at købe en NGSCB-computer og dermed udelukke dig fra at få adgang til NGSCB-indhold. Jeg ved ikke hvad det er for nogle asiatiske CPU'er du snakker om (Via?) men fred da være med det. Hovedsagen er, at du ikke på nogen måde får større frihed eller adgang til ekstra programmer, services eller indhold. Tværtimod udelukker dig fra at få adgang til indhold fra leverandører som vil kunne stole på din maskine. Men hvis du gerne vil det, så værsgo' :)
Og angående det med keyboard: 100'er af meter er nok overdrevet med et kabelkeyboard (men ikke med radiostyret) men det er skam muligt at overvåge keyboard ud fra deres frigivelse af elektromagnetisk stråling. Man kan vist endda forstærke afgivelsen ved selv at danne et felt rundt om computeren. Dette kaldes også TEMPEST problemet.
Og angående det med keyboard: 100'er af meter er nok overdrevet med et kabelkeyboard (men ikke med radiostyret) men det er skam muligt at overvåge keyboard ud fra deres frigivelse af elektromagnetisk stråling. Man kan vist endda forstærke afgivelsen ved selv at danne et felt rundt om computeren. Dette kaldes også TEMPEST problemet.
#84, okay, bevis det...jeg har sgu selv regnet de signaler ud, da jeg læste fysik, og tro mig, du skal have SÆRDELES følsomt udstyr (med det mener jeg CIA's sidste nye eller lign.), ikke mindst fordi der er et hav af andre EM felter omkring din computer....
Jeg kan kun erklære mig enig med #83, i ..tjaa. det hele.
Egentlig, var det ikke fordi den er så latterligt lavet, burde BMGs (eller hvem der nu har lavet den i sidste ende) kopisikring forbydes, idet jeg mener det er dybt konkurrenceforvridende, at der kun medfølger software til afspilning på Macintosh og Windows PC'er....
Jeg kan kun erklære mig enig med #83, i ..tjaa. det hele.
Egentlig, var det ikke fordi den er så latterligt lavet, burde BMGs (eller hvem der nu har lavet den i sidste ende) kopisikring forbydes, idet jeg mener det er dybt konkurrenceforvridende, at der kun medfølger software til afspilning på Macintosh og Windows PC'er....
#83: Palladium har aldrig været et officielt navn. Det har været et internt kodenavn (ligesom at Intel's næste CPU bliver kaldt "Prescott"). Tidligere hed projektet TORA BORA, men det er der nok ikke mange der kan huske nu.
NGSCB er det navn Microsoft nu officielt giver teknologien. At det har skiftet navn har intet med dårlig presse at gøre. Så dumme er folk heller ikke.
"Det lyder fint nok alt sammen.
Men det vil jo i sagens natur kræve specielle afspillere, som understøtter det snavs der.
Disse vil selv sagt aldrig kunne være open source, og allerede der knækker filmen.
Det presser indirekte mig noget software ned over hovedet, hvilket klart er uacceptabelt."
Jeps, en producent kan kræve at du bruger bestemte afspillere som de stoler på. Men det at din maskine ikke har NGSCB tillader dig ikke at omgå det krav. Så kan du bare SLET ikke høre sangen.
Dette har intet at gøre med open source / closed source. Det at kende afspillerens source kode omgår ikke sikkerheden, og der er ingen problemer forbundet med at pladeselskabet vælger at stole på en open source player. Dele af NGSCB koden i Windows vil faktisk blive offentliggjort, har Microsoft lovet.
Du bliver ikke tvunget til noget som helst. Hvis et pladeselskab kræver du bruger en bestemt afspiller, som du ikke ønsker at bruge, så lad være med at købe/hente sangen. Det er jo bare et dumt pladeselskab og ikke et problem med NGSCB som sådan.
Hvis pladeselskabet stiller tåbelige krav, så ryger kunderne og så skal de nok få ændret det igen.
Og bemærk: Der er intet til hinder for at understøttelse af NGSCB-hardwaren kan implementeres i Linux sådan at også Linux-brugere får adgang til beskyttet indhold (hvis de bruger afspillere der stoles på o.s.v.). Linus Torvalds støtter faktisk dette.
"Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software."
IBM er med i TCPA!
Jeg kan ikke se hvordan det kan misbruges, når brugeren til enhver tid har frit valg. Selv hvis han slår alt NGSCB fra er han ikke dårligere stillet end en bruger med en maskine uden NGSCB. Han kan også vælge kun at slå det til i visse sammenhænge. Og det med at man skal benytte "godkendt software": Det gælder kun de filer der rummer beskyttet indhold. Dine gamle .mp3'ere o.s.v. kan stadig bruges med en hvilken som helst afspiller.
Derimod gælder det, at du med en computer uden NGSCB ikke kan bruge en eneste afspiller til at spille beskyttet indhold, mens du med en computer med NGSCB kan bruge en afspiller blandt dem som leverandøren af indholdet har valgt at stole på (denne kan så være open eller closed source - det er helt ligegyldigt i denne sammenhæng).
NGSCB er det navn Microsoft nu officielt giver teknologien. At det har skiftet navn har intet med dårlig presse at gøre. Så dumme er folk heller ikke.
"Det lyder fint nok alt sammen.
Men det vil jo i sagens natur kræve specielle afspillere, som understøtter det snavs der.
Disse vil selv sagt aldrig kunne være open source, og allerede der knækker filmen.
Det presser indirekte mig noget software ned over hovedet, hvilket klart er uacceptabelt."
Jeps, en producent kan kræve at du bruger bestemte afspillere som de stoler på. Men det at din maskine ikke har NGSCB tillader dig ikke at omgå det krav. Så kan du bare SLET ikke høre sangen.
Dette har intet at gøre med open source / closed source. Det at kende afspillerens source kode omgår ikke sikkerheden, og der er ingen problemer forbundet med at pladeselskabet vælger at stole på en open source player. Dele af NGSCB koden i Windows vil faktisk blive offentliggjort, har Microsoft lovet.
Du bliver ikke tvunget til noget som helst. Hvis et pladeselskab kræver du bruger en bestemt afspiller, som du ikke ønsker at bruge, så lad være med at købe/hente sangen. Det er jo bare et dumt pladeselskab og ikke et problem med NGSCB som sådan.
Hvis pladeselskabet stiller tåbelige krav, så ryger kunderne og så skal de nok få ændret det igen.
Og bemærk: Der er intet til hinder for at understøttelse af NGSCB-hardwaren kan implementeres i Linux sådan at også Linux-brugere får adgang til beskyttet indhold (hvis de bruger afspillere der stoles på o.s.v.). Linus Torvalds støtter faktisk dette.
"Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software."
IBM er med i TCPA!
Jeg kan ikke se hvordan det kan misbruges, når brugeren til enhver tid har frit valg. Selv hvis han slår alt NGSCB fra er han ikke dårligere stillet end en bruger med en maskine uden NGSCB. Han kan også vælge kun at slå det til i visse sammenhænge. Og det med at man skal benytte "godkendt software": Det gælder kun de filer der rummer beskyttet indhold. Dine gamle .mp3'ere o.s.v. kan stadig bruges med en hvilken som helst afspiller.
Derimod gælder det, at du med en computer uden NGSCB ikke kan bruge en eneste afspiller til at spille beskyttet indhold, mens du med en computer med NGSCB kan bruge en afspiller blandt dem som leverandøren af indholdet har valgt at stole på (denne kan så være open eller closed source - det er helt ligegyldigt i denne sammenhæng).
#84
[Du er selvfølgelig i din gode ret til ikke at købe en NGSCB-computer og dermed udelukke dig fra at få adgang til NGSCB-indhold.]
TCPA er et skråplan vi skal holde os fra.
Princippen om at vi skal kunne stole på hinanden, det fint nok i teorien.
Det er jeg kan være sikker på at jeg snakker med ham jeg tror.
Det kan i dag snildt løses med certifikater.
Det samme med software.
De fleste Linux disto'er, bruger i dag MD5 sum kontrol af pakker der hentes fra internettet.
Det er heller intet til hinder i at vi bruger certifikater til at identificere os for internet sider.
Alså udgør certifikater allerede løsningen på de fleste af de ting, TCPA og MS bruger som undskyldning til at presse noget ned over hovederne på os alle.
[Jeg ved ikke hvad det er for nogle asiatiske CPU'er du snakker om (Via?) men fred da være med det.]
Den kineserne er igang med.
Søg her på siden eller på /.
[Hovedsagen er, at du ikke på nogen måde får større frihed eller adgang til ekstra programmer, services eller indhold. Tværtimod udelukker dig fra at få adgang til indhold fra leverandører som vil kunne stole på din maskine. Men hvis du gerne vil det, så værsgo' :)]
Som tidligere nævnt kan dette klare meget nemmere og bedre for os alle med digitale certifikater.
Ingen grund til at presse noget ned over hovederne på os, på grund af problemmer der kan langt nemmere uden forbrugerfjendske ting som TCPA.
[Du er selvfølgelig i din gode ret til ikke at købe en NGSCB-computer og dermed udelukke dig fra at få adgang til NGSCB-indhold.]
TCPA er et skråplan vi skal holde os fra.
Princippen om at vi skal kunne stole på hinanden, det fint nok i teorien.
Det er jeg kan være sikker på at jeg snakker med ham jeg tror.
Det kan i dag snildt løses med certifikater.
Det samme med software.
De fleste Linux disto'er, bruger i dag MD5 sum kontrol af pakker der hentes fra internettet.
Det er heller intet til hinder i at vi bruger certifikater til at identificere os for internet sider.
Alså udgør certifikater allerede løsningen på de fleste af de ting, TCPA og MS bruger som undskyldning til at presse noget ned over hovederne på os alle.
[Jeg ved ikke hvad det er for nogle asiatiske CPU'er du snakker om (Via?) men fred da være med det.]
Den kineserne er igang med.
Søg her på siden eller på /.
[Hovedsagen er, at du ikke på nogen måde får større frihed eller adgang til ekstra programmer, services eller indhold. Tværtimod udelukker dig fra at få adgang til indhold fra leverandører som vil kunne stole på din maskine. Men hvis du gerne vil det, så værsgo' :)]
Som tidligere nævnt kan dette klare meget nemmere og bedre for os alle med digitale certifikater.
Ingen grund til at presse noget ned over hovederne på os, på grund af problemmer der kan langt nemmere uden forbrugerfjendske ting som TCPA.
ROFL!!!
Okay, jeg 'google'ede lige TEMPEST.
Lad mig lige fortælle en lille historie:
I 50'erne (mener det var i 50'erne) målte man i USA (deres satelitter anyway) lige pludselig nogle mærkværdige gamma strålings udbrud...som kom fra månen, eller i den retning anyway. Der gik jo straks panik, og man frygtede at russerne var igang med atomprøvesprængninger på månens bagside!!!!
Der gik så en 4 år eller noget, og det amerikanske militær overgav "nyheden" til astronomerne: "hey, btw, der er nogle underlige GAMMA RAY BURSTS (GRB'er) et sted derude i rummet, sådan lidt random, det kan I jo lege rundt med..."
TEMPEST er præcist den samme historie..her er der bare folk der tjener gode penge på folks paranoia.
Okay, jeg 'google'ede lige TEMPEST.
Lad mig lige fortælle en lille historie:
I 50'erne (mener det var i 50'erne) målte man i USA (deres satelitter anyway) lige pludselig nogle mærkværdige gamma strålings udbrud...som kom fra månen, eller i den retning anyway. Der gik jo straks panik, og man frygtede at russerne var igang med atomprøvesprængninger på månens bagside!!!!
Der gik så en 4 år eller noget, og det amerikanske militær overgav "nyheden" til astronomerne: "hey, btw, der er nogle underlige GAMMA RAY BURSTS (GRB'er) et sted derude i rummet, sådan lidt random, det kan I jo lege rundt med..."
TEMPEST er præcist den samme historie..her er der bare folk der tjener gode penge på folks paranoia.
#85: Det at det kræver specielt udstyr gør vel ikke det jeg skriver forkert? Selvfølgelig skal man da have specielt udstyr.
Og med hensyn til BMG's tåbelige kopibeskyttelser så har det jo intet med NGSCB at gøre. Det er to forskellige teknologier.
En ting NGSCB giver mulighed for er, at et pladeselskab kan give dig en sang og stole på du ikke misbruger den. Pladeselskabet kan også stille urimelige krav, fx at du kun må høre den 5 gange eller lignende, men så kan man jo bare lade være med at købe produktet. At dårlige produkter findes, ændrer NGSCB ikke på. Tværtimod giver teknologien mulighed for at pladeselskaber og forbrugere kan definere hvad der er "fair use" og sikre sig at det bliver overholdt - det er jo til glæde for alle parter.
Og med hensyn til BMG's tåbelige kopibeskyttelser så har det jo intet med NGSCB at gøre. Det er to forskellige teknologier.
En ting NGSCB giver mulighed for er, at et pladeselskab kan give dig en sang og stole på du ikke misbruger den. Pladeselskabet kan også stille urimelige krav, fx at du kun må høre den 5 gange eller lignende, men så kan man jo bare lade være med at købe produktet. At dårlige produkter findes, ændrer NGSCB ikke på. Tværtimod giver teknologien mulighed for at pladeselskaber og forbrugere kan definere hvad der er "fair use" og sikre sig at det bliver overholdt - det er jo til glæde for alle parter.
at det er to forskellige teknologier, ændrer ikke på at de begge kan være konkurrenceforvridende....
Og jo hvis man skal have specielt udstyr, som er dyrt, og evt. svært at anskaffe (ulovligt overvågningsudstyr f.eks.), har det jo i den grad relevans fordi der så ikke er en betydelig sikkerhedsrisiko for den almene bruger.
Iøvrigt er det noget fis at man kan lade være med at købe produktet.
Situationen idag er i al enkelthed, at pladebranchen har gjort den almindelige forbruger til "konsuman", og når man så hæver prisen på dopet, må forbrugeren tage andre metoder i brug. Fuldstændig som pusheren, der giver det første fix gratis og så forlanger 500 dask når man er hooked.
P.S. Fandt iøvrigt en sjov lille pdf artikel, hvor en fyr tester de gamle seriel link kabler...på 7 meters afstand uden nogen afskærmning skal man bruger rekonstrueringsfiltre osv. for at gengive signalet.
Og jo hvis man skal have specielt udstyr, som er dyrt, og evt. svært at anskaffe (ulovligt overvågningsudstyr f.eks.), har det jo i den grad relevans fordi der så ikke er en betydelig sikkerhedsrisiko for den almene bruger.
Iøvrigt er det noget fis at man kan lade være med at købe produktet.
Situationen idag er i al enkelthed, at pladebranchen har gjort den almindelige forbruger til "konsuman", og når man så hæver prisen på dopet, må forbrugeren tage andre metoder i brug. Fuldstændig som pusheren, der giver det første fix gratis og så forlanger 500 dask når man er hooked.
P.S. Fandt iøvrigt en sjov lille pdf artikel, hvor en fyr tester de gamle seriel link kabler...på 7 meters afstand uden nogen afskærmning skal man bruger rekonstrueringsfiltre osv. for at gengive signalet.
#87: Du har tydeligvis misforstået hvad NGSCB kan bruges til (bemærk at NGSCB != TCPA). Det kan nemlig lige præcis ikke erstattes med certifikater etc.
NGSCB gør det muligt for PROGRAMMER at bevise deres identitet overfor andre. Og det gør det muligt for programmer at have hemmeligheder for andre programmer. Det er det ikke i dag.
Hvis du får en virus, kan virus'en finde din hjemmebank-nøgle (en .key-fil fx) og sende den afsted til en hacker. Den kan installere en keysniffer, og så har den også dit password - fedt. Det er det rene barnemad. Sikkerheden i en PC i dag er så tynd som pap. Hvordan vil dine certifikater kunne løse det? Som sagt har en hvilken som helst driver adgang til hele hukommelsen og til alt hardware. En enkelt fejl, et enkelt buffer overrun i en sådan driver, og dine data er sårbarer.
Certifikaterne kan heller ikke forhindre at folk bruger crackede klienter i netspil. Den kan heller ikke hjælpe dig med at stole på at det du ser på skærmen er det programmerne har skrevet o.s.v. Alt dette kræver hardware support.
NGSCB gør det muligt for PROGRAMMER at bevise deres identitet overfor andre. Og det gør det muligt for programmer at have hemmeligheder for andre programmer. Det er det ikke i dag.
Hvis du får en virus, kan virus'en finde din hjemmebank-nøgle (en .key-fil fx) og sende den afsted til en hacker. Den kan installere en keysniffer, og så har den også dit password - fedt. Det er det rene barnemad. Sikkerheden i en PC i dag er så tynd som pap. Hvordan vil dine certifikater kunne løse det? Som sagt har en hvilken som helst driver adgang til hele hukommelsen og til alt hardware. En enkelt fejl, et enkelt buffer overrun i en sådan driver, og dine data er sårbarer.
Certifikaterne kan heller ikke forhindre at folk bruger crackede klienter i netspil. Den kan heller ikke hjælpe dig med at stole på at det du ser på skærmen er det programmerne har skrevet o.s.v. Alt dette kræver hardware support.
#90: Ok, hvis du er ligeglad med den ekstra sikkerhed så lad være med at købe et keyboard med kryptering og spar så den ene $. Men kom ikke og sig at Microsoft gør dette for at låse brugerne fast i et DRM-helvede :)
Og husk, krypteringen beskytter også med softwareangreb.
Og husk, krypteringen beskytter også med softwareangreb.
#86 Thiim
["Det lyder fint nok alt sammen.
Men det vil jo i sagens natur kræve specielle afspillere, som understøtter det snavs der.
Disse vil selv sagt aldrig kunne være open source, og allerede der knækker filmen.
Det presser indirekte mig noget software ned over hovedet, hvilket klart er uacceptabelt."
Jeps, en producent kan kræve at du bruger bestemte afspillere som de stoler på. Men det at din maskine ikke har NGSCB tillader dig ikke at omgå det krav. Så kan du bare SLET ikke høre sangen.]
Det ved jeg godt, det er sgu da det jeg protestere over.
Men reverse engeneering er jo en god ting, bare irreterende det kommer til at tage lang tid.
[Dette har intet at gøre med open source / closed source. Det at kende afspillerens source kode omgår ikke sikkerheden, og der er ingen problemer forbundet med at pladeselskabet vælger at stole på en open source player.]
Jeg ved kun alt for godt at det er chippen der er problemmet.
Eller rettere det potentielle misbrug af den.
Chancerne for at de laver eller lader andre lave open source afspillere ligger på et ret lille sted.
[Dele af NGSCB koden i Windows vil faktisk blive offentliggjort, har Microsoft lovet.]
Garanteret under deres Shared Source licens, som kræver underskrivning af den ondeste NDA.
Nej tak.
[Du bliver ikke tvunget til noget som helst. Hvis et pladeselskab kræver du bruger en bestemt afspiller, som du ikke ønsker at bruge, så lad være med at købe/hente sangen. Det er jo bare et dumt pladeselskab og ikke et problem med NGSCB som sådan.]
TCPA giver dem værktøjet til at være nogle dumme svin.
'Don't hate the player, hate the game'
I det her tilfælde teknologien, der giver dem ALT for meget magt.
[Hvis pladeselskabet stiller tåbelige krav, så ryger kunderne og så skal de nok få ændret det igen.]
Tvivler jeg på.
Der er ALT for få der stiller spørgsmålstegn ved det her.
Dels fordi de lader glasuren forføre dem, og dels fordi de gradvist er blevet vænet til færrere og færrere rettigheder.
[Og bemærk: Der er intet til hinder for at understøttelse af NGSCB-hardwaren kan implementeres i Linux sådan at også Linux-brugere får adgang til beskyttet indhold (hvis de bruger afspillere der stoles på o.s.v.). Linus Torvalds støtter faktisk dette.]
Dette er både rigtigt og forkert.
Det kan gå hen og true selve idéen bag open source og fri software.
For en afspiller kan kun blive godkendt, hvis folk ikke har mulighed for at pille ved den.
Og så kunne vi sgu lige så godt bruge properitært software!.. :(
["Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software."
IBM er med i TCPA!
Jeg kan ikke se hvordan det kan misbruges, når brugeren til enhver tid har frit valg.]
Jeg kalder det misbrug, når det i aktiveret tilstand kan begrænse din anvendelse af DIN computer.
[Selv hvis han slår alt NGSCB fra er han ikke dårligere stillet end en bruger med en maskine uden NGSCB. Han kan også vælge kun at slå det til i visse sammenhænge.]
Et spil for galleriet.
Det jeg typisk vil kalde pseudo-valgfrihed.
[Og det med at man skal benytte "godkendt software": Det gælder kun de filer der rummer beskyttet indhold.]
Det ved jeg godt.
Det er blandt andet det jeg kalder misbrug af teknologien.
Dette 'beskyttet' indhold, må man så boycutte.
[Derimod gælder det, at du med en computer uden NGSCB ikke kan bruge en eneste afspiller til at spille beskyttet indhold, mens du med en computer med NGSCB kan bruge en afspiller blandt dem som leverandøren af indholdet har valgt at stole på (denne kan så være open eller closed source - det er helt ligegyldigt i denne sammenhæng).]
Det er det jeg ikke køber ved det teknologi, at det i det store hele drejer sig om DERES tillid.
Det er MIN computer.
Jeg åbner mine data med den software det passer mig!.
["Det lyder fint nok alt sammen.
Men det vil jo i sagens natur kræve specielle afspillere, som understøtter det snavs der.
Disse vil selv sagt aldrig kunne være open source, og allerede der knækker filmen.
Det presser indirekte mig noget software ned over hovedet, hvilket klart er uacceptabelt."
Jeps, en producent kan kræve at du bruger bestemte afspillere som de stoler på. Men det at din maskine ikke har NGSCB tillader dig ikke at omgå det krav. Så kan du bare SLET ikke høre sangen.]
Det ved jeg godt, det er sgu da det jeg protestere over.
Men reverse engeneering er jo en god ting, bare irreterende det kommer til at tage lang tid.
[Dette har intet at gøre med open source / closed source. Det at kende afspillerens source kode omgår ikke sikkerheden, og der er ingen problemer forbundet med at pladeselskabet vælger at stole på en open source player.]
Jeg ved kun alt for godt at det er chippen der er problemmet.
Eller rettere det potentielle misbrug af den.
Chancerne for at de laver eller lader andre lave open source afspillere ligger på et ret lille sted.
[Dele af NGSCB koden i Windows vil faktisk blive offentliggjort, har Microsoft lovet.]
Garanteret under deres Shared Source licens, som kræver underskrivning af den ondeste NDA.
Nej tak.
[Du bliver ikke tvunget til noget som helst. Hvis et pladeselskab kræver du bruger en bestemt afspiller, som du ikke ønsker at bruge, så lad være med at købe/hente sangen. Det er jo bare et dumt pladeselskab og ikke et problem med NGSCB som sådan.]
TCPA giver dem værktøjet til at være nogle dumme svin.
'Don't hate the player, hate the game'
I det her tilfælde teknologien, der giver dem ALT for meget magt.
[Hvis pladeselskabet stiller tåbelige krav, så ryger kunderne og så skal de nok få ændret det igen.]
Tvivler jeg på.
Der er ALT for få der stiller spørgsmålstegn ved det her.
Dels fordi de lader glasuren forføre dem, og dels fordi de gradvist er blevet vænet til færrere og færrere rettigheder.
[Og bemærk: Der er intet til hinder for at understøttelse af NGSCB-hardwaren kan implementeres i Linux sådan at også Linux-brugere får adgang til beskyttet indhold (hvis de bruger afspillere der stoles på o.s.v.). Linus Torvalds støtter faktisk dette.]
Dette er både rigtigt og forkert.
Det kan gå hen og true selve idéen bag open source og fri software.
For en afspiller kan kun blive godkendt, hvis folk ikke har mulighed for at pille ved den.
Og så kunne vi sgu lige så godt bruge properitært software!.. :(
["Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software."
IBM er med i TCPA!
Jeg kan ikke se hvordan det kan misbruges, når brugeren til enhver tid har frit valg.]
Jeg kalder det misbrug, når det i aktiveret tilstand kan begrænse din anvendelse af DIN computer.
[Selv hvis han slår alt NGSCB fra er han ikke dårligere stillet end en bruger med en maskine uden NGSCB. Han kan også vælge kun at slå det til i visse sammenhænge.]
Et spil for galleriet.
Det jeg typisk vil kalde pseudo-valgfrihed.
[Og det med at man skal benytte "godkendt software": Det gælder kun de filer der rummer beskyttet indhold.]
Det ved jeg godt.
Det er blandt andet det jeg kalder misbrug af teknologien.
Dette 'beskyttet' indhold, må man så boycutte.
[Derimod gælder det, at du med en computer uden NGSCB ikke kan bruge en eneste afspiller til at spille beskyttet indhold, mens du med en computer med NGSCB kan bruge en afspiller blandt dem som leverandøren af indholdet har valgt at stole på (denne kan så være open eller closed source - det er helt ligegyldigt i denne sammenhæng).]
Det er det jeg ikke køber ved det teknologi, at det i det store hele drejer sig om DERES tillid.
Det er MIN computer.
Jeg åbner mine data med den software det passer mig!.
#91 Thiim
[Du har tydeligvis misforstået hvad NGSCB kan bruges til (bemærk at NGSCB != TCPA). Det kan nemlig lige præcis ikke erstattes med certifikater etc.]
Jo der hvor det kan være en fordel for mig.
Eventuel certifikater kombineret med noget åbent kryptering a'la GPG.
[NGSCB gør det muligt for PROGRAMMER at bevise deres identitet overfor andre. Og det gør det muligt for programmer at have hemmeligheder for andre programmer. Det er det ikke i dag.]
Det er også i det store hele det man i dag bruger certifikater til.
Blandt andet vil mange Java applets være signeret, som din sikkerhed for at det er det det giver sig ud for.
Det samme med drivere.
[Hvis du får en virus, kan virus'en finde din hjemmebank-nøgle (en .key-fil fx) og sende den afsted til en hacker.
Den kan installere en keysniffer, og så har den også dit password - fedt. Det er det rene barnemad.]
Dette er hovedsageligt et problem på grund af dårligt konstruktion af Windows, og at folk anvender Windows fler-bruger design for dårligt.
Man er for dum hvis man checker mail med en priviligeret brugerprofil.
[Sikkerheden i en PC i dag er så tynd som pap.]
Læs: Folk er for dumme.
Softwaren indeholder fejl fra tid til anden, men det er tit folk manglende inteligens der gør dem problematiske.
[Hvordan vil dine certifikater kunne løse det? Som sagt har en hvilken som helst driver adgang til hele hukommelsen og til alt hardware. En enkelt fejl, et enkelt buffer overrun i en sådan driver, og dine data er sårbarer.]
Hvis min kolega sender noget til mig, kan han signere det med sin signatur.
En sådan mail er rimeligt sikker.
[Certifikaterne kan heller ikke forhindre at folk bruger crackede klienter i netspil. Den kan heller ikke hjælpe dig med at stole på at det du ser på skærmen er det programmerne har skrevet o.s.v. Alt dette kræver hardware support.]
Certifikater kan maget af det samme.
Special chips kan så åbne for mere avanceret understøttelse af det jeg allerede kan i dag.
Men det åbner for ALT for mange spørgsmål, og kan derfor ikke accepteres.
[Du har tydeligvis misforstået hvad NGSCB kan bruges til (bemærk at NGSCB != TCPA). Det kan nemlig lige præcis ikke erstattes med certifikater etc.]
Jo der hvor det kan være en fordel for mig.
Eventuel certifikater kombineret med noget åbent kryptering a'la GPG.
[NGSCB gør det muligt for PROGRAMMER at bevise deres identitet overfor andre. Og det gør det muligt for programmer at have hemmeligheder for andre programmer. Det er det ikke i dag.]
Det er også i det store hele det man i dag bruger certifikater til.
Blandt andet vil mange Java applets være signeret, som din sikkerhed for at det er det det giver sig ud for.
Det samme med drivere.
[Hvis du får en virus, kan virus'en finde din hjemmebank-nøgle (en .key-fil fx) og sende den afsted til en hacker.
Den kan installere en keysniffer, og så har den også dit password - fedt. Det er det rene barnemad.]
Dette er hovedsageligt et problem på grund af dårligt konstruktion af Windows, og at folk anvender Windows fler-bruger design for dårligt.
Man er for dum hvis man checker mail med en priviligeret brugerprofil.
[Sikkerheden i en PC i dag er så tynd som pap.]
Læs: Folk er for dumme.
Softwaren indeholder fejl fra tid til anden, men det er tit folk manglende inteligens der gør dem problematiske.
[Hvordan vil dine certifikater kunne løse det? Som sagt har en hvilken som helst driver adgang til hele hukommelsen og til alt hardware. En enkelt fejl, et enkelt buffer overrun i en sådan driver, og dine data er sårbarer.]
Hvis min kolega sender noget til mig, kan han signere det med sin signatur.
En sådan mail er rimeligt sikker.
[Certifikaterne kan heller ikke forhindre at folk bruger crackede klienter i netspil. Den kan heller ikke hjælpe dig med at stole på at det du ser på skærmen er det programmerne har skrevet o.s.v. Alt dette kræver hardware support.]
Certifikater kan maget af det samme.
Special chips kan så åbne for mere avanceret understøttelse af det jeg allerede kan i dag.
Men det åbner for ALT for mange spørgsmål, og kan derfor ikke accepteres.
"Jeps, en producent kan kræve at du bruger bestemte afspillere som de stoler på. Men det at din maskine ikke har NGSCB tillader dig ikke at omgå det krav. Så kan du bare SLET ikke høre sangen.]
Det ved jeg godt, det er sgu da det jeg protestere over.
Men reverse engeneering er jo en god ting, bare irreterende det kommer til at tage lang tid."
Alle har jo lov til at distribuere musik til dem de stoler på. Du har ikke på forhånd noget krav på at musikselskabet leverer musik til dig. De kan vælge at handle med dem de har lyst - det samme kan du. NGSCB ændrer ikke på dette.
Hvad angår reverse-engineering: Det har for det første ikke noget med rev-engineering at gøre. Det er snarere cracking.
Med NGSCB kommer en mulighed for at lave "rigtig DRM". Software DRM vil altid kunne omgås. Med NGSCB kan man lave DRM der er meget sikkert. Det er ikke ubrydeligt sikkert, men man kan lave det så det ikke kan brydes ved et software-hack. Der skal hardware-mods til for at bryde det.
Men dette er under forudsætning af at det implementeres fejlfrit. I praksis vil sikkerheden komme til at hænge på fejlfriheden af et stykke software der hedder en Nexus. Det er en mini-o/s kerne der kører side-by-side med den normale Windows kerne. Den har nogle beføjelser som gør den i stand til at sikre streng isolering mellem programmer. Nexusen vil ikke være ret stor og er således ret nem at checke for fejl. Dette er en klar fordel frem for som nu hvor en fejl i en enkelt driver kan kompromittere sikkerheden.
Skulle der bliver fundet en fejl i Nexus'en er skaden ikke så stor, idet man så bare "revoker" den pågældende Nexus (folk vælger ikke at stole på den) når der er blevet udgivet en ny.
Alle kan i øvrigt skrive deres egen Nexus (men det er ikke sikkert andre vil stole på den).
Muligvis kan du få fat i sange i ren, ukrypteret form ved at aflytte bussen m.m. men det er måske meget at gøre ud af at stjæle en sang til et par $? Det vil være kostbart og udenfor den almindelige brugers rækkevidde. Vigtigst af alt kræver det et hardwareindgreb, og hvad angår brugerens sikkerhed er der ikke tale om "break once run anywhere".
"[Dette har intet at gøre med open source / closed source. Det at kende afspillerens source kode omgår ikke sikkerheden, og der er ingen problemer forbundet med at pladeselskabet vælger at stole på en open source player.]
"[Dele af NGSCB koden i Windows vil faktisk blive offentliggjort, har Microsoft lovet.]
Garanteret under deres Shared Source licens, som kræver underskrivning af den ondeste NDA.
Nej tak."
Som jeg har læst det bliver det offentligt tilgængeligt (i modsætning til NDA) men vil ikke være "open source" i GNU forstand. Det er kun for at folk kan verifye den.
"Du bliver ikke tvunget til noget som helst. Hvis et pladeselskab kræver du bruger en bestemt afspiller, som du ikke ønsker at bruge, så lad være med at købe/hente sangen. Det er jo bare et dumt pladeselskab og ikke et problem med NGSCB som sådan.]
TCPA giver dem værktøjet til at være nogle dumme svin.
'Don't hate the player, hate the game'
I det her tilfælde teknologien, der giver dem ALT for meget magt."
Lige nu har pladeselskabet ingen kontrol over den musik de sender til dig. NGSCB giver teknisk mulighed for at lave en sådan kontrol, men det forudsætter at både køber og sælger er indforstået hermed og med vilkårerne. Det er ikke noget ligger i NGSCB per se. Tilgengæld vil pladeselskaberne kunne tilbyde kunderne bedre muligheder. Det er til enhver tid markedet der bestemmer vilkårerne. Ellers fortsætter folk med at downloade fra Kazaa / købe cd'er o.s.v.
"[Og bemærk: Der er intet til hinder for at understøttelse af NGSCB-hardwaren kan implementeres i Linux sådan at også Linux-brugere får adgang til beskyttet indhold (hvis de bruger afspillere der stoles på o.s.v.). Linus Torvalds støtter faktisk dette.]
Dette er både rigtigt og forkert.
Det kan gå hen og true selve idéen bag open source og fri software.
For en afspiller kan kun blive godkendt, hvis folk ikke har mulighed for at pille ved den.
Og så kunne vi sgu lige så godt bruge properitært software!.. :("
Man kan godt godkende en open-source afspiller, men folks modificerede udgaver vil ikke automatisk være godkendte. Nu er det dog en ret lille del af afspilleren der behøver være godkendt (faktisk kun filtrene) og det er alligevel ikke dem almindelige mennesker sidder og ændre på. Men ja, hvis du vil lave din egen dekoder, kan det tænkes du vil få problemer med at bruge den til at se beskyttet indhold hos visse pladeselskaber - de får så heller ikke dine penge.
Men husk lige, at udgangspunktet for diskussionen var, om man skulle købe en NGSCB maskine eller ej. Og jeg vil stadig fastholde at det at købe en NGSCB maskine er en fordel for den enkelte fordi det kun giver ekstra muligheder. Om NGSCB generelt er noget lort er jo en anden snak. Jeg mener dog ikke det er noget lort.
"["Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software."
IBM er med i TCPA!
Jeg kan ikke se hvordan det kan misbruges, når brugeren til enhver tid har frit valg.]
Jeg kalder det misbrug, når det i aktiveret tilstand kan begrænse din anvendelse af DIN computer."
Selv i fuldt aktiveret tilstand kan du ALT du kan på en ikke-NGSCB computer og mere til. Det er ikke-NGSCB computeren der ikke kan få fat det beskyttede indhold. NGSCB begrænser på ingen måde hvad du kan med din computer i forhold til en ikke-NGSCB computer.
"[Selv hvis han slår alt NGSCB fra er han ikke dårligere stillet end en bruger med en maskine uden NGSCB. Han kan også vælge kun at slå det til i visse sammenhænge.]
Et spil for galleriet.
Det jeg typisk vil kalde pseudo-valgfrihed."
Er du enig/uenig i følgende udsagn: En bruger med en computer med NGSCB er aldrig dårligere stillet end en bruger uden NGSCB???
"[Og det med at man skal benytte "godkendt software": Det gælder kun de filer der rummer beskyttet indhold.]
Det ved jeg godt.
Det er blandt andet det jeg kalder misbrug af teknologien.
Dette 'beskyttet' indhold, må man så boycutte."
Det er du i din gode ret til. Men det kan du også selvom du har en NGSCB computer.
"[Derimod gælder det, at du med en computer uden NGSCB ikke kan bruge en eneste afspiller til at spille beskyttet indhold, mens du med en computer med NGSCB kan bruge en afspiller blandt dem som leverandøren af indholdet har valgt at stole på (denne kan så være open eller closed source - det er helt ligegyldigt i denne sammenhæng).]
Det er det jeg ikke køber ved det teknologi, at det i det store hele drejer sig om DERES tillid.
Det er MIN computer.
Jeg åbner mine data med den software det passer mig!."
Ja du åbner DINE data med den software det passer dig. Men nu er musik, videoer o.s.v. jo ikke DINE data. Det er data der ejes af store selskabet, og som du gerne vil se. Du kan så få adgang til DERES data på DERES præmisser. De vil gerne være sikker på at have en god forretning og at du ikke kopiere DERES data, så derfor vil de gerne kunne stole på DIN computer og DIN afspiller.
Hvis de ikke kan få lov til det, kan de vælge ikke at ville gennemføre handlen. Ganske enkelt. NGSCB er en teknologi der giver mulighed for dette og meget andet. Men faktiske reguleringer fastsættes af markedet og selskaberne.
Det ved jeg godt, det er sgu da det jeg protestere over.
Men reverse engeneering er jo en god ting, bare irreterende det kommer til at tage lang tid."
Alle har jo lov til at distribuere musik til dem de stoler på. Du har ikke på forhånd noget krav på at musikselskabet leverer musik til dig. De kan vælge at handle med dem de har lyst - det samme kan du. NGSCB ændrer ikke på dette.
Hvad angår reverse-engineering: Det har for det første ikke noget med rev-engineering at gøre. Det er snarere cracking.
Med NGSCB kommer en mulighed for at lave "rigtig DRM". Software DRM vil altid kunne omgås. Med NGSCB kan man lave DRM der er meget sikkert. Det er ikke ubrydeligt sikkert, men man kan lave det så det ikke kan brydes ved et software-hack. Der skal hardware-mods til for at bryde det.
Men dette er under forudsætning af at det implementeres fejlfrit. I praksis vil sikkerheden komme til at hænge på fejlfriheden af et stykke software der hedder en Nexus. Det er en mini-o/s kerne der kører side-by-side med den normale Windows kerne. Den har nogle beføjelser som gør den i stand til at sikre streng isolering mellem programmer. Nexusen vil ikke være ret stor og er således ret nem at checke for fejl. Dette er en klar fordel frem for som nu hvor en fejl i en enkelt driver kan kompromittere sikkerheden.
Skulle der bliver fundet en fejl i Nexus'en er skaden ikke så stor, idet man så bare "revoker" den pågældende Nexus (folk vælger ikke at stole på den) når der er blevet udgivet en ny.
Alle kan i øvrigt skrive deres egen Nexus (men det er ikke sikkert andre vil stole på den).
Muligvis kan du få fat i sange i ren, ukrypteret form ved at aflytte bussen m.m. men det er måske meget at gøre ud af at stjæle en sang til et par $? Det vil være kostbart og udenfor den almindelige brugers rækkevidde. Vigtigst af alt kræver det et hardwareindgreb, og hvad angår brugerens sikkerhed er der ikke tale om "break once run anywhere".
"[Dette har intet at gøre med open source / closed source. Det at kende afspillerens source kode omgår ikke sikkerheden, og der er ingen problemer forbundet med at pladeselskabet vælger at stole på en open source player.]
"[Dele af NGSCB koden i Windows vil faktisk blive offentliggjort, har Microsoft lovet.]
Garanteret under deres Shared Source licens, som kræver underskrivning af den ondeste NDA.
Nej tak."
Som jeg har læst det bliver det offentligt tilgængeligt (i modsætning til NDA) men vil ikke være "open source" i GNU forstand. Det er kun for at folk kan verifye den.
"Du bliver ikke tvunget til noget som helst. Hvis et pladeselskab kræver du bruger en bestemt afspiller, som du ikke ønsker at bruge, så lad være med at købe/hente sangen. Det er jo bare et dumt pladeselskab og ikke et problem med NGSCB som sådan.]
TCPA giver dem værktøjet til at være nogle dumme svin.
'Don't hate the player, hate the game'
I det her tilfælde teknologien, der giver dem ALT for meget magt."
Lige nu har pladeselskabet ingen kontrol over den musik de sender til dig. NGSCB giver teknisk mulighed for at lave en sådan kontrol, men det forudsætter at både køber og sælger er indforstået hermed og med vilkårerne. Det er ikke noget ligger i NGSCB per se. Tilgengæld vil pladeselskaberne kunne tilbyde kunderne bedre muligheder. Det er til enhver tid markedet der bestemmer vilkårerne. Ellers fortsætter folk med at downloade fra Kazaa / købe cd'er o.s.v.
"[Og bemærk: Der er intet til hinder for at understøttelse af NGSCB-hardwaren kan implementeres i Linux sådan at også Linux-brugere får adgang til beskyttet indhold (hvis de bruger afspillere der stoles på o.s.v.). Linus Torvalds støtter faktisk dette.]
Dette er både rigtigt og forkert.
Det kan gå hen og true selve idéen bag open source og fri software.
For en afspiller kan kun blive godkendt, hvis folk ikke har mulighed for at pille ved den.
Og så kunne vi sgu lige så godt bruge properitært software!.. :("
Man kan godt godkende en open-source afspiller, men folks modificerede udgaver vil ikke automatisk være godkendte. Nu er det dog en ret lille del af afspilleren der behøver være godkendt (faktisk kun filtrene) og det er alligevel ikke dem almindelige mennesker sidder og ændre på. Men ja, hvis du vil lave din egen dekoder, kan det tænkes du vil få problemer med at bruge den til at se beskyttet indhold hos visse pladeselskaber - de får så heller ikke dine penge.
Men husk lige, at udgangspunktet for diskussionen var, om man skulle købe en NGSCB maskine eller ej. Og jeg vil stadig fastholde at det at købe en NGSCB maskine er en fordel for den enkelte fordi det kun giver ekstra muligheder. Om NGSCB generelt er noget lort er jo en anden snak. Jeg mener dog ikke det er noget lort.
"["Sådan som IBM bruger deres system, kan jeg leve med det.
Microsoft og TCPA's visioner åbner for misbrug, hvor jeg begrænses under afspilningen og brugen af visse ting.
Og tvinges til at benytte bestemt 'godkendt' software."
IBM er med i TCPA!
Jeg kan ikke se hvordan det kan misbruges, når brugeren til enhver tid har frit valg.]
Jeg kalder det misbrug, når det i aktiveret tilstand kan begrænse din anvendelse af DIN computer."
Selv i fuldt aktiveret tilstand kan du ALT du kan på en ikke-NGSCB computer og mere til. Det er ikke-NGSCB computeren der ikke kan få fat det beskyttede indhold. NGSCB begrænser på ingen måde hvad du kan med din computer i forhold til en ikke-NGSCB computer.
"[Selv hvis han slår alt NGSCB fra er han ikke dårligere stillet end en bruger med en maskine uden NGSCB. Han kan også vælge kun at slå det til i visse sammenhænge.]
Et spil for galleriet.
Det jeg typisk vil kalde pseudo-valgfrihed."
Er du enig/uenig i følgende udsagn: En bruger med en computer med NGSCB er aldrig dårligere stillet end en bruger uden NGSCB???
"[Og det med at man skal benytte "godkendt software": Det gælder kun de filer der rummer beskyttet indhold.]
Det ved jeg godt.
Det er blandt andet det jeg kalder misbrug af teknologien.
Dette 'beskyttet' indhold, må man så boycutte."
Det er du i din gode ret til. Men det kan du også selvom du har en NGSCB computer.
"[Derimod gælder det, at du med en computer uden NGSCB ikke kan bruge en eneste afspiller til at spille beskyttet indhold, mens du med en computer med NGSCB kan bruge en afspiller blandt dem som leverandøren af indholdet har valgt at stole på (denne kan så være open eller closed source - det er helt ligegyldigt i denne sammenhæng).]
Det er det jeg ikke køber ved det teknologi, at det i det store hele drejer sig om DERES tillid.
Det er MIN computer.
Jeg åbner mine data med den software det passer mig!."
Ja du åbner DINE data med den software det passer dig. Men nu er musik, videoer o.s.v. jo ikke DINE data. Det er data der ejes af store selskabet, og som du gerne vil se. Du kan så få adgang til DERES data på DERES præmisser. De vil gerne være sikker på at have en god forretning og at du ikke kopiere DERES data, så derfor vil de gerne kunne stole på DIN computer og DIN afspiller.
Hvis de ikke kan få lov til det, kan de vælge ikke at ville gennemføre handlen. Ganske enkelt. NGSCB er en teknologi der giver mulighed for dette og meget andet. Men faktiske reguleringer fastsættes af markedet og selskaberne.
"[NGSCB gør det muligt for PROGRAMMER at bevise deres identitet overfor andre. Og det gør det muligt for programmer at have hemmeligheder for andre programmer. Det er det ikke i dag.]
Det er også i det store hele det man i dag bruger certifikater til.
Blandt andet vil mange Java applets være signeret, som din sikkerhed for at det er det det giver sig ud for.
Det samme med drivere."
Det er kun på din lokale maskine og kun så længe at den er trustet. Det vil sige at du stoler på alt (os-kernen, alt der kører ring 0, o.s.v.). Hvis alt dette er fejlfrit, så kan du bruge ovenstående foranstaltninger til at checke integriteten af indkomne software.
MEN: Folk udefra kan ikke checke at du kører den software du siger du gør. Og i samme øjeblik én driver har hijacket din maskine, kan du heller ikke stole på noget af det nogle af dine programmer siger.
Ydermere, så er dine kryptografiske nøgler lagret som filer, og de kan altid opsnappes af programmer som du kører i din identitet idet de har samme rettigheder som dig. Under NGSCB ligger nøglerne i en særlig chip og kan kun bruges til at foretage signing-operationer.
"
[Hvis du får en virus, kan virus'en finde din hjemmebank-nøgle (en .key-fil fx) og sende den afsted til en hacker.
Den kan installere en keysniffer, og så har den også dit password - fedt. Det er det rene barnemad.]
Dette er hovedsageligt et problem på grund af dårligt konstruktion af Windows, og at folk anvender Windows fler-bruger design for dårligt.
Man er for dum hvis man checker mail med en priviligeret brugerprofil."
Hvis du har rettigheder til at have adgang til .key-filen (og det har du, idet du ellers ikke kan bruge den) så har de programmer du kører det også. Stoler du 100% på alle dine programmer?
"[Sikkerheden i en PC i dag er så tynd som pap.]
Læs: Folk er for dumme.
Softwaren indeholder fejl fra tid til anden, men det er tit folk manglende inteligens der gør dem problematiske."
NGSCB er der for at have et seperat miljø hvor programmerne er bedre beskyttet sådan at det hele ikke braser fordi ét program har fejl.
"
[Hvordan vil dine certifikater kunne løse det? Som sagt har en hvilken som helst driver adgang til hele hukommelsen og til alt hardware. En enkelt fejl, et enkelt buffer overrun i en sådan driver, og dine data er sårbarer.]
Hvis min kolega sender noget til mig, kan han signere det med sin signatur.
En sådan mail er rimeligt sikker."
Det har slet ikke noget med NGSCB at gøre. Det beskytter mailen under transport. NGSCB drejer sig om beskyttelse af informationer på din maskine.
I det øjeblik du åbner mailen, dekrypteres den og så ligger den i din hukommelse i klartekst - tilgængelig for en meget stor mængde af software der kører på din maskine.
"[Certifikaterne kan heller ikke forhindre at folk bruger crackede klienter i netspil. Den kan heller ikke hjælpe dig med at stole på at det du ser på skærmen er det programmerne har skrevet o.s.v. Alt dette kræver hardware support.]
Certifikater kan maget af det samme.
Special chips kan så åbne for mere avanceret understøttelse af det jeg allerede kan i dag.
Men det åbner for ALT for mange spørgsmål, og kan derfor ikke accepteres."
Certifikater kan da slet ikke bruges til netspil-eksemplet. Og det var det eneste jeg nævnte i det afsnit, så det er jo helt forkert at sige at "certifikater kan meget af det samme". Ethvert program kan lyve sig til en hvilken som helst identitet overfor andre computeren, når man ikke stoler på komponenten der verifier identiteten.
Det er heller ikke kun et spørgsmål om en specialchip. Det er en helt infrastruktur af beskyttede afviklingsmiljøer kombineret med hardware key storage / authentication, der skal til.
Det er også i det store hele det man i dag bruger certifikater til.
Blandt andet vil mange Java applets være signeret, som din sikkerhed for at det er det det giver sig ud for.
Det samme med drivere."
Det er kun på din lokale maskine og kun så længe at den er trustet. Det vil sige at du stoler på alt (os-kernen, alt der kører ring 0, o.s.v.). Hvis alt dette er fejlfrit, så kan du bruge ovenstående foranstaltninger til at checke integriteten af indkomne software.
MEN: Folk udefra kan ikke checke at du kører den software du siger du gør. Og i samme øjeblik én driver har hijacket din maskine, kan du heller ikke stole på noget af det nogle af dine programmer siger.
Ydermere, så er dine kryptografiske nøgler lagret som filer, og de kan altid opsnappes af programmer som du kører i din identitet idet de har samme rettigheder som dig. Under NGSCB ligger nøglerne i en særlig chip og kan kun bruges til at foretage signing-operationer.
"
[Hvis du får en virus, kan virus'en finde din hjemmebank-nøgle (en .key-fil fx) og sende den afsted til en hacker.
Den kan installere en keysniffer, og så har den også dit password - fedt. Det er det rene barnemad.]
Dette er hovedsageligt et problem på grund af dårligt konstruktion af Windows, og at folk anvender Windows fler-bruger design for dårligt.
Man er for dum hvis man checker mail med en priviligeret brugerprofil."
Hvis du har rettigheder til at have adgang til .key-filen (og det har du, idet du ellers ikke kan bruge den) så har de programmer du kører det også. Stoler du 100% på alle dine programmer?
"[Sikkerheden i en PC i dag er så tynd som pap.]
Læs: Folk er for dumme.
Softwaren indeholder fejl fra tid til anden, men det er tit folk manglende inteligens der gør dem problematiske."
NGSCB er der for at have et seperat miljø hvor programmerne er bedre beskyttet sådan at det hele ikke braser fordi ét program har fejl.
"
[Hvordan vil dine certifikater kunne løse det? Som sagt har en hvilken som helst driver adgang til hele hukommelsen og til alt hardware. En enkelt fejl, et enkelt buffer overrun i en sådan driver, og dine data er sårbarer.]
Hvis min kolega sender noget til mig, kan han signere det med sin signatur.
En sådan mail er rimeligt sikker."
Det har slet ikke noget med NGSCB at gøre. Det beskytter mailen under transport. NGSCB drejer sig om beskyttelse af informationer på din maskine.
I det øjeblik du åbner mailen, dekrypteres den og så ligger den i din hukommelse i klartekst - tilgængelig for en meget stor mængde af software der kører på din maskine.
"[Certifikaterne kan heller ikke forhindre at folk bruger crackede klienter i netspil. Den kan heller ikke hjælpe dig med at stole på at det du ser på skærmen er det programmerne har skrevet o.s.v. Alt dette kræver hardware support.]
Certifikater kan maget af det samme.
Special chips kan så åbne for mere avanceret understøttelse af det jeg allerede kan i dag.
Men det åbner for ALT for mange spørgsmål, og kan derfor ikke accepteres."
Certifikater kan da slet ikke bruges til netspil-eksemplet. Og det var det eneste jeg nævnte i det afsnit, så det er jo helt forkert at sige at "certifikater kan meget af det samme". Ethvert program kan lyve sig til en hvilken som helst identitet overfor andre computeren, når man ikke stoler på komponenten der verifier identiteten.
Det er heller ikke kun et spørgsmål om en specialchip. Det er en helt infrastruktur af beskyttede afviklingsmiljøer kombineret med hardware key storage / authentication, der skal til.
October 7 .2003
Half-Life 2 - "Chosen 9" release
Company: Valve Corporation ( http://www.valvesoftware.com )
File size: xxx x xxMB
Release: November 2003
Quote from http://www.planethalflife.com/ :
"There were a ton of rumors the past couple days about the
existence of a leaked, playable Half-Life 2 beta, but
thankfully those stories have been confirmed to be completely
false."
Well, I hope nobody believed this rumor. Who would actually be
good enough to get the source, but forget the game ?
To myg0t: this is too big for you to take credit :P
- Anonymous leaker
Have fun playing, but buy the game, cause this wasnt intended
to be leaked! After the source leak, there was no reason for
keeping the beta private.
- Anonymous leaker
---------------------------------------------------------------
October 9. 2003
Counter-Strike: Condition Zero
Company: Valve Corporation ( http://www.valvesoftware.com )
File size: 000 x 00MB
Release: Unknown
Powered by an enhanced Half-Life engine, Counter-Strike:
Condition Zero introduces new game technologies including
highly-detailed models; atmospheric enhancements, such as snow
and rain; and more dynamic special effects -- taking the #1
online action game into new territory. Condition Zero also
contains never-before-seen elements to the game series, such as
the official CS bot, which allows for both offline and online
multiplayer simulations. In addition, CS:CZ includes an arsenal
of advanced weaponry and equipment, including upgraded
firepower, bulletproof riot shields, and more.
- Anonymous leaker aka. Osama bin Leaker
det var da lige et par ord fra de leaks .....
Tyk lidt på dem
Half-Life 2 - "Chosen 9" release
Company: Valve Corporation ( http://www.valvesoftware.com )
File size: xxx x xxMB
Release: November 2003
Quote from http://www.planethalflife.com/ :
"There were a ton of rumors the past couple days about the
existence of a leaked, playable Half-Life 2 beta, but
thankfully those stories have been confirmed to be completely
false."
Well, I hope nobody believed this rumor. Who would actually be
good enough to get the source, but forget the game ?
To myg0t: this is too big for you to take credit :P
- Anonymous leaker
Have fun playing, but buy the game, cause this wasnt intended
to be leaked! After the source leak, there was no reason for
keeping the beta private.
- Anonymous leaker
---------------------------------------------------------------
October 9. 2003
Counter-Strike: Condition Zero
Company: Valve Corporation ( http://www.valvesoftware.com )
File size: 000 x 00MB
Release: Unknown
Powered by an enhanced Half-Life engine, Counter-Strike:
Condition Zero introduces new game technologies including
highly-detailed models; atmospheric enhancements, such as snow
and rain; and more dynamic special effects -- taking the #1
online action game into new territory. Condition Zero also
contains never-before-seen elements to the game series, such as
the official CS bot, which allows for both offline and online
multiplayer simulations. In addition, CS:CZ includes an arsenal
of advanced weaponry and equipment, including upgraded
firepower, bulletproof riot shields, and more.
- Anonymous leaker aka. Osama bin Leaker
det var da lige et par ord fra de leaks .....
Tyk lidt på dem
#97
Hvem skal så bestemme hvilket software du har tillid til? Og hvem skal bestemme hvilket software der er godkendt.
Du må da indrømme at den der udsender disse 'certificeringer', har ALT magten.
Hvem skal så bestemme hvilket software du har tillid til? Og hvem skal bestemme hvilket software der er godkendt.
Du må da indrømme at den der udsender disse 'certificeringer', har ALT magten.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund