mboost-dp1
unknown
Det mickisoft forsøger er, at få sig er mere sikkert mail-system.
Det er nødvendigt hvis man skal kunne konkurrer med f.eks Lotus Notes.
Notes er et af de mest udbredte mail-programmer i verden. Alligevel er der stadig ikke lavet en eneste virus mod Notes. Systemet er for sikkert!
Det er ikke muligt at lave en virus som f.eks aflæser adressekartoteket og videresender sig selv til folk på listen.
Derfor har mickisoft et problem, det er velfungerende løsninger de skal konkurrere i mod, det er nemlig ikke længere nok blot af forære deres mail program væk, der skal også være indbygget en vis sikkerhed heri.
Ps. den funktion med ikke at kunne videresende/printe/kopiere dele af teksten, blev indbygget i Notes for mange versioner siden.
Det er nødvendigt hvis man skal kunne konkurrer med f.eks Lotus Notes.
Notes er et af de mest udbredte mail-programmer i verden. Alligevel er der stadig ikke lavet en eneste virus mod Notes. Systemet er for sikkert!
Det er ikke muligt at lave en virus som f.eks aflæser adressekartoteket og videresender sig selv til folk på listen.
Derfor har mickisoft et problem, det er velfungerende løsninger de skal konkurrere i mod, det er nemlig ikke længere nok blot af forære deres mail program væk, der skal også være indbygget en vis sikkerhed heri.
Ps. den funktion med ikke at kunne videresende/printe/kopiere dele af teksten, blev indbygget i Notes for mange versioner siden.
#51
Fair nok, men det Microsoft så skal gøre er at sikre at det er umuligt for vira at aflæse adresselisten, det med ikke at kunne kopiere teksten er temmeligt overflødigt...
Fair nok, men det Microsoft så skal gøre er at sikre at det er umuligt for vira at aflæse adresselisten, det med ikke at kunne kopiere teksten er temmeligt overflødigt...
#51
"Notes er et af de mest udbredte mail-programmer i verden. Alligevel er der stadig ikke lavet en eneste virus mod Notes. Systemet er for sikkert!"
Jeg er ikke helt enig i dig! Hvis vi ser på hvor notes bliver brugt er det typisk virksomhedsbrug, hvor det formodes der er admins til at opdatere software pakkerne, plus de sansynligvis kører med antivirus på deres smtp gateway. Derfor bliver notes aldrig nem at ramme på samme måde.
Sammenligner du med outlook/outlook express som mange private kører med, hvor de ikke er opdateret, bliver det pludselig MEGET nemmere at ramme.
"Det er ikke muligt at lave en virus som f.eks aflæser adressekartoteket og videresender sig selv til folk på listen."
Blot fordi der ikke er en virus der har gjort dette, er ikke det samme som det ikke er muligt. Mozilla mail og Opera har sansynligvis også fejl, alligevel er jeg ikke oplevet det endnu.
"Ps. den funktion med ikke at kunne videresende/printe/kopiere dele af teksten, blev indbygget i Notes for mange versioner siden."
Og som en hvis anden på forumet udtrykte det: Det er falsk tryghed!
"Notes er et af de mest udbredte mail-programmer i verden. Alligevel er der stadig ikke lavet en eneste virus mod Notes. Systemet er for sikkert!"
Jeg er ikke helt enig i dig! Hvis vi ser på hvor notes bliver brugt er det typisk virksomhedsbrug, hvor det formodes der er admins til at opdatere software pakkerne, plus de sansynligvis kører med antivirus på deres smtp gateway. Derfor bliver notes aldrig nem at ramme på samme måde.
Sammenligner du med outlook/outlook express som mange private kører med, hvor de ikke er opdateret, bliver det pludselig MEGET nemmere at ramme.
"Det er ikke muligt at lave en virus som f.eks aflæser adressekartoteket og videresender sig selv til folk på listen."
Blot fordi der ikke er en virus der har gjort dette, er ikke det samme som det ikke er muligt. Mozilla mail og Opera har sansynligvis også fejl, alligevel er jeg ikke oplevet det endnu.
"Ps. den funktion med ikke at kunne videresende/printe/kopiere dele af teksten, blev indbygget i Notes for mange versioner siden."
Og som en hvis anden på forumet udtrykte det: Det er falsk tryghed!
#47
"Det er falsk tryghed"
Ja, hvis man tror på det. Ulempen ved dette er at uvidende brugere kunne tro dette var et sikkert system, og bruge det sådan. Men så længe man ser i øjnene at det godt kan kopieres hvis folk virkelig vil, kan det da godt være meget praktisk. F.eks. muligheden for at få ting slettet efter et vist stykke tid kan jeg sagtens se pointen i, sparer modtageren for mere arbejde end det koster afsenderen hvis mailen bare fortæller om datoen for et møde e.l.
Det er meget lettere for afsenderen at markere hvornår emailen bliver uddateret før han sender den til 30 kolleger, end det er for hver enkelt af disse 30 at skulle slette mailen efter mødet.
"Det er falsk tryghed"
Ja, hvis man tror på det. Ulempen ved dette er at uvidende brugere kunne tro dette var et sikkert system, og bruge det sådan. Men så længe man ser i øjnene at det godt kan kopieres hvis folk virkelig vil, kan det da godt være meget praktisk. F.eks. muligheden for at få ting slettet efter et vist stykke tid kan jeg sagtens se pointen i, sparer modtageren for mere arbejde end det koster afsenderen hvis mailen bare fortæller om datoen for et møde e.l.
Det er meget lettere for afsenderen at markere hvornår emailen bliver uddateret før han sender den til 30 kolleger, end det er for hver enkelt af disse 30 at skulle slette mailen efter mødet.
#54
Ja, en meget rar funktion det med at slette og jeg vil også gerne have den, men der er bare ikke nogen måde hvorpå den kan implementeres fornuftigt...
Lad mig forklare det nærmere...
Der findes mange forskellige mailsystemer i verden, nogen er lavet til at kunne det ene, og nogen til det andet. Og der er absolut ingen måde hvorpå du kan tvinge alle mailsystemer til at køre dette slette system. Hvis der var det, ville ideen være god, men det er praktisk set umuligt at implementere. Dette gør ideen absolut værdiløs, da hele kvaliteten i SMTP systemet er at det er blevet en global standard. Det her kunne være begyndelsen på et MSSMTP system, og det vil kun kunne ende i bøvl! Microsoft vil basere sikkerheden på at de servere man snakker med faktisk sletter posten efter et stykke tid, dvs. og hvis det bliver sådan, og adminen ikke kan forhindre serveren i at opfylde sådanne "slet timebombed post" funktion, jamen så har vi en "software over admin" situation!
Det blev lidt vrøvlet, men ikke desto mindre er det det jeg mener...Microsoft prøver at fortælle deres kunder at "her er et sikrere mailsystem" og de kalder det sikkert for, Microsoft Secure Mail System Platform(R). Men i virkeligheden er det bare et endnu et forsøg fra Microsoft's side på at implementere en feature der lyder meget godt, og kan give nogle hurtige handler, men absolut ingen effekt har, andet end at dele internettet op i Microsoft og ALT ANDET!
Ja, en meget rar funktion det med at slette og jeg vil også gerne have den, men der er bare ikke nogen måde hvorpå den kan implementeres fornuftigt...
Lad mig forklare det nærmere...
Der findes mange forskellige mailsystemer i verden, nogen er lavet til at kunne det ene, og nogen til det andet. Og der er absolut ingen måde hvorpå du kan tvinge alle mailsystemer til at køre dette slette system. Hvis der var det, ville ideen være god, men det er praktisk set umuligt at implementere. Dette gør ideen absolut værdiløs, da hele kvaliteten i SMTP systemet er at det er blevet en global standard. Det her kunne være begyndelsen på et MSSMTP system, og det vil kun kunne ende i bøvl! Microsoft vil basere sikkerheden på at de servere man snakker med faktisk sletter posten efter et stykke tid, dvs. og hvis det bliver sådan, og adminen ikke kan forhindre serveren i at opfylde sådanne "slet timebombed post" funktion, jamen så har vi en "software over admin" situation!
Det blev lidt vrøvlet, men ikke desto mindre er det det jeg mener...Microsoft prøver at fortælle deres kunder at "her er et sikrere mailsystem" og de kalder det sikkert for, Microsoft Secure Mail System Platform(R). Men i virkeligheden er det bare et endnu et forsøg fra Microsoft's side på at implementere en feature der lyder meget godt, og kan give nogle hurtige handler, men absolut ingen effekt har, andet end at dele internettet op i Microsoft og ALT ANDET!
Tjah, den ville selvfølgelig kun virke indenfor firma-netværk. Men er det ikke det samme med lotus' version?(har aldrig prøvet lotus' mailsystem)
#26 Dynamism
"Hvad med at se på, at man rent faktisk gør noget, for at komme et seriøst og reelt problem til livs? Naturligvis kan man ikke lave et system, som er 100% sikkert, og som ALDRIG kan omgåes, men det er sgu' da beundringsværdigt, at man forsøger!!!!"
Nej for lige så stort et problem nogle firmaer ser det med lækkede dokumenter, lige så vigtigt er det at det kan lade sig gøre.
Ligesom så mange andre ting, kan dette misbruges.
Og hvis vi så tager snakker om målet helliger midlet, så kan jeg kun komme med et kraftigt nej.
Mange seriøst skadelige hemmeligheder, er kommet os allesammen for øje fordi nogle sørgede for at lække disse informationer.
"Hvad med at se på, at man rent faktisk gør noget, for at komme et seriøst og reelt problem til livs? Naturligvis kan man ikke lave et system, som er 100% sikkert, og som ALDRIG kan omgåes, men det er sgu' da beundringsværdigt, at man forsøger!!!!"
Nej for lige så stort et problem nogle firmaer ser det med lækkede dokumenter, lige så vigtigt er det at det kan lade sig gøre.
Ligesom så mange andre ting, kan dette misbruges.
Og hvis vi så tager snakker om målet helliger midlet, så kan jeg kun komme med et kraftigt nej.
Mange seriøst skadelige hemmeligheder, er kommet os allesammen for øje fordi nogle sørgede for at lække disse informationer.
Jeg tror #14 har fat i en vigtig pointe - lad os antage at det virkelig kræver Palladium, og forestille os at alle firmaerne gerne vil køre den nye Officepakke på deres gamle PC'er for at spare lidt penge. Så vil de opdage at Palladium er påkrævet, og så bliver de nødt til at opgradere hardware - hvilket Microsoft generelt synes at være meget ivrige for at få folk til!
Mon de har aktier i hardwarefirmaerne? ;-)
Mon de har aktier i hardwarefirmaerne? ;-)
#59
Så kender jeg en god platform til dem, som ikke kræver palladium!... ;)
Fri software samfundet skal da nok byde alle de folk velkommen, som åbenbart ikke længere er velkommen i den properitære verden.. :)
UN-Trusted Computing, Digital Restrictions Management, Monopolium og andre computer fjentlige tiltag skal selvfølgelig bekæmpes.
Og specielt DMCA, eller The Digital Millenium ANTI-Computer Act som jeg ynder at kalde den.
Så kender jeg en god platform til dem, som ikke kræver palladium!... ;)
Fri software samfundet skal da nok byde alle de folk velkommen, som åbenbart ikke længere er velkommen i den properitære verden.. :)
UN-Trusted Computing, Digital Restrictions Management, Monopolium og andre computer fjentlige tiltag skal selvfølgelig bekæmpes.
Og specielt DMCA, eller The Digital Millenium ANTI-Computer Act som jeg ynder at kalde den.
For lige at sætte helt på plads hvad Palladium (nu NGSCB) og TCPA (nu TCG) gør, er det at det fjerner brugerens fulde kontrol over maskinen.
I Unix/Linux verdenen er den fulde kontrol kendt som brugeren root. Denne bruger kan _alt_. Slette rammen, formatere disken, dvs alt som cpu'en er i stand til.
I windows kan Administrator brugeren ikke ret meget. Den kan ikke slette nogle filer og lukke nogle programmer, osv.
Dette er dog meget nemt at omgå, da man bare kan installere en ny driver (som Administratoren som bekendt kan), og næste gang computeren starter kører driveren med fuld adgang til systemet og man har sine 'rettigheder' tilbage.
TCPA/Palladium hindrer dette.
Jeg har på fornemmelsen at (for) mange herinde ser computeren som en magisk ting. Man kan sige til den at brugeren ikke må kopiere med printscreen, og så kan brugeren ikke det... Dvs, folk ser ikke problemstillingen gennem programmør øjne, og kan derfor ikke se de muligheder som ejeren af computeren har.
En vigtig iagtagelse er at det første program der bliver kørt på computeren har (potentielt) fuld kontrol over systemet. DVS, ligemeget hvor meget Microsoft gør, kan man altid installlere en driver, eller bruge en bootdiskette der kan installere en driver som starter før Windows og man derfor har kontrol over Windows.
En anden vigtig iagtagelse er at for at køre noget software på éns computer skal man læse programmet ind i cpu'en. DVS man har fuld adgang til _alt_ hvad programmet gør.
Med disse to iagtagelser er det ikke svært at se at man nemt kan få hevet informationerne ud af det 'sikrede' dokument. Man kan bare se hvordan programmet læser/dekrypterer dokumentet og så lave et tilsvarende program. INGEN problemer i det.
Disse to antagelser er for mig ganske intuitive, men jeg anbefaler alle som ikke er helt med at tænke hele strukturen med hardware og software igennem, indtil man er overbevist om at det er rigtigt.
For at forstå hvordan man kan lave en 'trusted' computer, som ejeren af computeren ikke har fuld adgang til, skal man først vide hvordan public key crypto systemer fungerer.
Jeg vil ikke komme ind på de matematiske detaljer som systemet bygger på (selvom _det_ næsten minder om magi ;), men bare lige kort forklare hvordan man bruger det.
Det virker ved at man generer en offentlig og en privat nøgle, på samme tid. Den ene nøgle kan kryptere, og den anden kan dekryptere. Fordelen er at man så kan kryptere noget som kun en bestemt person/computer kan dekryptere.
En meget vigtig egenskab bliver så at to personer kan snakke sammen, mens en tredje lytter med - uden at den tredje person kan forstå samtalen. Dette er selvom den tredje person har lyttet med i _hele_ samtalen, og har hørt præcis hvordan deres algoritme virker og kender begge deres offentlige nøgler.
Tænk lidt over det, og tegn evt en tegning, så skulle det blive klart at det er muligt.
Dette bringer os så ind på grundidéen med Microsoft/Intel/AMD og hundrevis af andrefirmaer bud på en sikker computer.
Det hele starter med at der kommer en ekstra chip kaldet Fritz på motherboardet eller cpu'en.
Denne chip har tre vigtige egenskaber:
Den har et unikt ID.
Den kan kryptere/dekryptere public key kryptosystemer.
Den er det første der starter på computeren.
Jeg vil lige skitsere hvordan computeren kommer til at virke med denne chip, så alle kan forestille sig hvad der er muligt og hvad der ikke er.
Først kontakter den Microsoft. Forbindelsen er krypteret, så man kan ikke lytte med på hvad den snakker om. (Dette bliver gjort med nøgler der er genneret til lejligheden).
Til Microsoft sender den en liste over hvilket hardware man har i computeren. Microsoft sender så tilbage at hardwaren i computeren er god nok. Nu sender Fritz så ens ID til Microsoft. Hvis man har betalt for Windows, vil Microsoft sende program tilbage som kan blive kørt på éns computer. Hvis det er et stort program, kan man også havde det fast installeret - men krypteret. Så er det bare nøglen der bliver sendt af Microsoft og programmet dekrypteret og kørt.
Som beskrevet før er den første software der bliver loadet der 'ejer' computeren. DVS at Microsoft bestemmer præcis hvad man skal have adgang til. Alle drivere til ens enheder bliver tjecket på samme måde - måske ikke med Microsoft, men så med fabrikanten af grafikkortet, musen, skærmen, højtalerne, netkortet, keyboardet, osv osv.
Nu har den opmærksomme læser nok opdaget et sikkerhedshul. Hvad hvis man udskifter sin hardware med noget 'pirat' hardware.
Dette er beskyttet med at alt hardware også er beskyttet af en uniq ID. Firmaerne sørger simpelthen for at skrive ned numrene på alle de kort de har produceret. Så hvis man skulle have et piratkort, skal det være lavet med et officielt ID. Man kan selv. købe et originalt kort og så stjæle nummeret derfra. Problemet er at man så skal betale dobbeltpris, både for det originale kort med ID nummeret og for piratkortet. En anden ting er at det kan være afsindig svært at få nummeret ud af hardwaren. Metoden med ID numrene er præcis den samme som man bruger til online spil. Dette er grunden til at det er stort set umuligt at piratkopiere onlinespil.
Så nu har vi en computer, hvor alle drivere er 'trusted' og alt softwaren også er det. Derfor kan Microsoft nu disable printscreen functionenen uden at du kan gøre noget ved det. Du kan ikke læse rammen fra videokortet, og du kan ikke hacke softwaren.
De videre konsekvenser ved Palladium er ganske mange. Du kan ikke piratkopiere programmer. Hver gang du vil køre programmet skal du have en nøgle af Microsoft.
Du kan ikke kopiere film, fordi du ikke kan slå Macrovision af, og du kan ikke screengrabbe fordi du ikke har adgang til rammen. Du kan ikke sniffe på linjen til de netkort, fordi dataene er krypteret. Du kan ikke vise filmen selvom den ligger på din harddisk, fordi den er krypteret og kræver en nøgle (som du får tilsendt af udbbyderen af filmenm, hver gang du vil se den). Du kan ikke se denne nøgle, da der ikke er adgang til rammen.
En interessant finesse er selvfølgelig at hvis du finder offentige nøgle til et stykke software, kan _alle_ kører det software. Dette er selvfølgelig ikke helt nemt for almindelige mennesker, men for dedikerede firmaer eller andre med det rette hardware kan det godt lade sig gøre. Microsoft kalder dette for BORA (break once run everywhere), og så skal folk ønske at opgradere til en ny version før de behøver at betale igen. (Al software i palladium bliver til låns, da det giver flere penge i kassen til softwarefirmaer).
Denne nøgle kan også lækkes direkte fra softwarefirmaet, ligesom man ser betaversioner blive lækket. Endelig kan der blive lækket en udgave som slet ikke kræver en nøgle.
Noget der dog er meget farligere, er hvis Microsofts private nøgler bliver lækket. Så kan alle der har denne nøgle overtage din computer uden nogen problemer. Og det er ligemeget hvor mange firewalls/viruschecker/Admins du så har kørende. Det kræver selvf. lige at du forkerte DNS oplysninger, men dette er ikke noget problem for dedikerede hackere (og slet ikke for regeringer).
Dette er bare en lille bitte bid af hvad de potentielle konsekvenser er af Palladium.
Hovedpointen er at du ikke ejer din computer mere, men det gør Microsoft. Og du kan kun gøre hvad de giver lov til (de kan tilgengæld gøre alt hvad de vil, da de har fuld adgang til din computer uden du kan se hvad de laver).
I Unix/Linux verdenen er den fulde kontrol kendt som brugeren root. Denne bruger kan _alt_. Slette rammen, formatere disken, dvs alt som cpu'en er i stand til.
I windows kan Administrator brugeren ikke ret meget. Den kan ikke slette nogle filer og lukke nogle programmer, osv.
Dette er dog meget nemt at omgå, da man bare kan installere en ny driver (som Administratoren som bekendt kan), og næste gang computeren starter kører driveren med fuld adgang til systemet og man har sine 'rettigheder' tilbage.
TCPA/Palladium hindrer dette.
Jeg har på fornemmelsen at (for) mange herinde ser computeren som en magisk ting. Man kan sige til den at brugeren ikke må kopiere med printscreen, og så kan brugeren ikke det... Dvs, folk ser ikke problemstillingen gennem programmør øjne, og kan derfor ikke se de muligheder som ejeren af computeren har.
En vigtig iagtagelse er at det første program der bliver kørt på computeren har (potentielt) fuld kontrol over systemet. DVS, ligemeget hvor meget Microsoft gør, kan man altid installlere en driver, eller bruge en bootdiskette der kan installere en driver som starter før Windows og man derfor har kontrol over Windows.
En anden vigtig iagtagelse er at for at køre noget software på éns computer skal man læse programmet ind i cpu'en. DVS man har fuld adgang til _alt_ hvad programmet gør.
Med disse to iagtagelser er det ikke svært at se at man nemt kan få hevet informationerne ud af det 'sikrede' dokument. Man kan bare se hvordan programmet læser/dekrypterer dokumentet og så lave et tilsvarende program. INGEN problemer i det.
Disse to antagelser er for mig ganske intuitive, men jeg anbefaler alle som ikke er helt med at tænke hele strukturen med hardware og software igennem, indtil man er overbevist om at det er rigtigt.
For at forstå hvordan man kan lave en 'trusted' computer, som ejeren af computeren ikke har fuld adgang til, skal man først vide hvordan public key crypto systemer fungerer.
Jeg vil ikke komme ind på de matematiske detaljer som systemet bygger på (selvom _det_ næsten minder om magi ;), men bare lige kort forklare hvordan man bruger det.
Det virker ved at man generer en offentlig og en privat nøgle, på samme tid. Den ene nøgle kan kryptere, og den anden kan dekryptere. Fordelen er at man så kan kryptere noget som kun en bestemt person/computer kan dekryptere.
En meget vigtig egenskab bliver så at to personer kan snakke sammen, mens en tredje lytter med - uden at den tredje person kan forstå samtalen. Dette er selvom den tredje person har lyttet med i _hele_ samtalen, og har hørt præcis hvordan deres algoritme virker og kender begge deres offentlige nøgler.
Tænk lidt over det, og tegn evt en tegning, så skulle det blive klart at det er muligt.
Dette bringer os så ind på grundidéen med Microsoft/Intel/AMD og hundrevis af andrefirmaer bud på en sikker computer.
Det hele starter med at der kommer en ekstra chip kaldet Fritz på motherboardet eller cpu'en.
Denne chip har tre vigtige egenskaber:
Den har et unikt ID.
Den kan kryptere/dekryptere public key kryptosystemer.
Den er det første der starter på computeren.
Jeg vil lige skitsere hvordan computeren kommer til at virke med denne chip, så alle kan forestille sig hvad der er muligt og hvad der ikke er.
Først kontakter den Microsoft. Forbindelsen er krypteret, så man kan ikke lytte med på hvad den snakker om. (Dette bliver gjort med nøgler der er genneret til lejligheden).
Til Microsoft sender den en liste over hvilket hardware man har i computeren. Microsoft sender så tilbage at hardwaren i computeren er god nok. Nu sender Fritz så ens ID til Microsoft. Hvis man har betalt for Windows, vil Microsoft sende program tilbage som kan blive kørt på éns computer. Hvis det er et stort program, kan man også havde det fast installeret - men krypteret. Så er det bare nøglen der bliver sendt af Microsoft og programmet dekrypteret og kørt.
Som beskrevet før er den første software der bliver loadet der 'ejer' computeren. DVS at Microsoft bestemmer præcis hvad man skal have adgang til. Alle drivere til ens enheder bliver tjecket på samme måde - måske ikke med Microsoft, men så med fabrikanten af grafikkortet, musen, skærmen, højtalerne, netkortet, keyboardet, osv osv.
Nu har den opmærksomme læser nok opdaget et sikkerhedshul. Hvad hvis man udskifter sin hardware med noget 'pirat' hardware.
Dette er beskyttet med at alt hardware også er beskyttet af en uniq ID. Firmaerne sørger simpelthen for at skrive ned numrene på alle de kort de har produceret. Så hvis man skulle have et piratkort, skal det være lavet med et officielt ID. Man kan selv. købe et originalt kort og så stjæle nummeret derfra. Problemet er at man så skal betale dobbeltpris, både for det originale kort med ID nummeret og for piratkortet. En anden ting er at det kan være afsindig svært at få nummeret ud af hardwaren. Metoden med ID numrene er præcis den samme som man bruger til online spil. Dette er grunden til at det er stort set umuligt at piratkopiere onlinespil.
Så nu har vi en computer, hvor alle drivere er 'trusted' og alt softwaren også er det. Derfor kan Microsoft nu disable printscreen functionenen uden at du kan gøre noget ved det. Du kan ikke læse rammen fra videokortet, og du kan ikke hacke softwaren.
De videre konsekvenser ved Palladium er ganske mange. Du kan ikke piratkopiere programmer. Hver gang du vil køre programmet skal du have en nøgle af Microsoft.
Du kan ikke kopiere film, fordi du ikke kan slå Macrovision af, og du kan ikke screengrabbe fordi du ikke har adgang til rammen. Du kan ikke sniffe på linjen til de netkort, fordi dataene er krypteret. Du kan ikke vise filmen selvom den ligger på din harddisk, fordi den er krypteret og kræver en nøgle (som du får tilsendt af udbbyderen af filmenm, hver gang du vil se den). Du kan ikke se denne nøgle, da der ikke er adgang til rammen.
En interessant finesse er selvfølgelig at hvis du finder offentige nøgle til et stykke software, kan _alle_ kører det software. Dette er selvfølgelig ikke helt nemt for almindelige mennesker, men for dedikerede firmaer eller andre med det rette hardware kan det godt lade sig gøre. Microsoft kalder dette for BORA (break once run everywhere), og så skal folk ønske at opgradere til en ny version før de behøver at betale igen. (Al software i palladium bliver til låns, da det giver flere penge i kassen til softwarefirmaer).
Denne nøgle kan også lækkes direkte fra softwarefirmaet, ligesom man ser betaversioner blive lækket. Endelig kan der blive lækket en udgave som slet ikke kræver en nøgle.
Noget der dog er meget farligere, er hvis Microsofts private nøgler bliver lækket. Så kan alle der har denne nøgle overtage din computer uden nogen problemer. Og det er ligemeget hvor mange firewalls/viruschecker/Admins du så har kørende. Det kræver selvf. lige at du forkerte DNS oplysninger, men dette er ikke noget problem for dedikerede hackere (og slet ikke for regeringer).
Dette er bare en lille bitte bid af hvad de potentielle konsekvenser er af Palladium.
Hovedpointen er at du ikke ejer din computer mere, men det gør Microsoft. Og du kan kun gøre hvad de giver lov til (de kan tilgengæld gøre alt hvad de vil, da de har fuld adgang til din computer uden du kan se hvad de laver).
#61
Fremragende skrevet...;)
Jeg er imponeret...du bør overveje at smide nogel kilder på og udsende det som en artikel, jeg har ihvertfald fået stof til eftertanke..
Fremragende skrevet...;)
Jeg er imponeret...du bør overveje at smide nogel kilder på og udsende det som en artikel, jeg har ihvertfald fået stof til eftertanke..
#63
Tak for rosen. Det meste af informationen om TCPA/Palladium har jeg fra http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
Den er desværre ikke oversat til dansk, men der er sikkert nogle fornuftige sjæle der snart får det gjort...
Problemet med den artikel er at de bruger lidt for mange 'buzzwords', og selvom de er gode til at se konsekvenserne, mangler de lidt at forklare i dybden med.
Tak for rosen. Det meste af informationen om TCPA/Palladium har jeg fra http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
Den er desværre ikke oversat til dansk, men der er sikkert nogle fornuftige sjæle der snart får det gjort...
Problemet med den artikel er at de bruger lidt for mange 'buzzwords', og selvom de er gode til at se konsekvenserne, mangler de lidt at forklare i dybden med.
#61
Mht. konsekvenserne af Palladium, så er det ihvertfald hvad software-firmaerne godt kunne TÆNKE sig at der skete. Ser man på f.eks. udviklingen med DivX;-) (eller xbox for den sags skyld), er det sandsynligt, at der hurtigt vil blive udviklet software der omgår mange af de restriktioner.
Du kan ikke piratkopiere film, for dit grafik-kort lader dig ikke afspille billederne... men der er ingen måde at hindre, at man afspiller sit eget "uautoriserede" format (divx? ogg vorbis?) i en afspiller man selv har skrevet (divx-player? bsplay? mplayer?).
Serienumre er lette at finde et mønster i. Pirathardware vil næppe have nogen problemer med at finde "låne"-numre.
Drivere er software, og kan, som du siger, hackes (og bliver det lystigt... nogen der erindrer wireframe-cheats til spil?). De udkommer i øvrigt i stort tal, og vi kan se hvor lang tid det tager bare nu, for at få en driver fra store firmaer (nvidia? ati) WHQL-stemplet.
Jeg håber ikke Micro$oft & co. får success med deres forsøg. Og se X-box, der dog kun er et ganske spædt forsøg. Skulle det dog lykkes, risikerer vi at stå med en computer der kun kan anvende programmer og hardware fra store firmaer (det findes i øvrigt allerede, og kan købes under navne som "xbox", "playstation", og mac ;)). Det er ikke en vej til hverken bedre eller nytænkende software. Men skulle det komme så vidt, må man jo anvende linux. Spørgsmålet er vel, hvor meget brugerne vil finde sig i, før de flygter...
Mht. konsekvenserne af Palladium, så er det ihvertfald hvad software-firmaerne godt kunne TÆNKE sig at der skete. Ser man på f.eks. udviklingen med DivX;-) (eller xbox for den sags skyld), er det sandsynligt, at der hurtigt vil blive udviklet software der omgår mange af de restriktioner.
Du kan ikke piratkopiere film, for dit grafik-kort lader dig ikke afspille billederne... men der er ingen måde at hindre, at man afspiller sit eget "uautoriserede" format (divx? ogg vorbis?) i en afspiller man selv har skrevet (divx-player? bsplay? mplayer?).
Serienumre er lette at finde et mønster i. Pirathardware vil næppe have nogen problemer med at finde "låne"-numre.
Drivere er software, og kan, som du siger, hackes (og bliver det lystigt... nogen der erindrer wireframe-cheats til spil?). De udkommer i øvrigt i stort tal, og vi kan se hvor lang tid det tager bare nu, for at få en driver fra store firmaer (nvidia? ati) WHQL-stemplet.
Jeg håber ikke Micro$oft & co. får success med deres forsøg. Og se X-box, der dog kun er et ganske spædt forsøg. Skulle det dog lykkes, risikerer vi at stå med en computer der kun kan anvende programmer og hardware fra store firmaer (det findes i øvrigt allerede, og kan købes under navne som "xbox", "playstation", og mac ;)). Det er ikke en vej til hverken bedre eller nytænkende software. Men skulle det komme så vidt, må man jo anvende linux. Spørgsmålet er vel, hvor meget brugerne vil finde sig i, før de flygter...
hornet - Hvad nu hvis du ikke har tilladelse til at se i de omtalte drivere?
Nej, de kan ikke forhindre dig i at afspille filer i dit eget format, men de kan finde en af hver af de filer der bryder copyright (f.eks) og gøre dem ulovlige... Dvs. slette dem på alle DRM-maskiner / sørge for at dit grafikkort ikke vil vise den / sørge for at du ikke kan kopiere filen.
Mht. pirathardware kan de jo bare tjekke om der kører flere kort med samme serienummer på en gang... Hvis du da ellers overhovedet får lov til at se på serienummere... Måske er det også krypteret?
Nej, de kan ikke forhindre dig i at afspille filer i dit eget format, men de kan finde en af hver af de filer der bryder copyright (f.eks) og gøre dem ulovlige... Dvs. slette dem på alle DRM-maskiner / sørge for at dit grafikkort ikke vil vise den / sørge for at du ikke kan kopiere filen.
Mht. pirathardware kan de jo bare tjekke om der kører flere kort med samme serienummer på en gang... Hvis du da ellers overhovedet får lov til at se på serienummere... Måske er det også krypteret?
#65
Ja, det er begrebet BORA. 'Break once run anywhere'. Jeg tror det bliver det helt store modeord i fremtiden. På dansk kunne jeg godt forestille mig det fik kælenavnet boret (datid, tænk en kokosnød, som der er boret hul i. Man kan sagtens drikke mælken og er ligeglad om nøden så er lavet af stål - der er allerede hul i). Hvis du først har fundet koden til filmen, kan du se den uden palladium.
DVS, at Palladium ikke vil have nogle indflydelse på hvordan p2p virker i øjeblikket.
Ligesom man kan finde alle cd'er der er kopi-beskyttet og alle film der ikke er _udkommet_ endnu, kan man få alle programmer og film i en 'boret' version som så ikke er DRM beskyttet.
Ja, det er begrebet BORA. 'Break once run anywhere'. Jeg tror det bliver det helt store modeord i fremtiden. På dansk kunne jeg godt forestille mig det fik kælenavnet boret (datid, tænk en kokosnød, som der er boret hul i. Man kan sagtens drikke mælken og er ligeglad om nøden så er lavet af stål - der er allerede hul i). Hvis du først har fundet koden til filmen, kan du se den uden palladium.
DVS, at Palladium ikke vil have nogle indflydelse på hvordan p2p virker i øjeblikket.
Ligesom man kan finde alle cd'er der er kopi-beskyttet og alle film der ikke er _udkommet_ endnu, kan man få alle programmer og film i en 'boret' version som så ikke er DRM beskyttet.
lean - mmm... It works both ways. Så snart du fanger microsofts kode kan du se dine film uden kode. Men så snart microsoft fanger en af dine film kan de slette den overalt.
... Man kan jo kun håbe på at dette er et for stort brud på menneskerettighederne til at blive tilladt...
...
... Rite!
... Man kan jo kun håbe på at dette er et for stort brud på menneskerettighederne til at blive tilladt...
...
... Rite!
#65
Det vil formodentlig være en løbende kamp, som du også ser det i dag. Det giver ikke så meget mening at diskutere de enkelte teknikker til at omgå DRM - hverken du eller jeg er hacker. Men se engang på dvd-afspillere (eller igen xbox). Landekoder er noget hø, så de bliver omgået. Potentialet i xbox er større end microsnøft vil give adgang til, så folk lodder den om. En af fordlene ved PCer fremfor konsoller er jo netop, at de kan modificeres. Det bliver meget svært at ensrette pc-markedet, og det er bestemt med fare for, at fjerne alle muligheder for nytænkning og alternative anvendelser af hardware. Vi burde arbejde for at udvide mulighederne til anvendelse af pc'er, ikke indskrænke dem til pre-definerede grupper. Der er en grund til at vi ikke gider købe Mac...
Er det i ørvigt ikke stadig sådan, at det ikke er tilladt at eksportere over 56bit (eller måske lidt højere) kryptering fra usa? Man kan jo så tænke lidt over, hvor mange efterretningstjenester man tror der lytter med. A nice slice of 1984-pie anyone?
Det vil formodentlig være en løbende kamp, som du også ser det i dag. Det giver ikke så meget mening at diskutere de enkelte teknikker til at omgå DRM - hverken du eller jeg er hacker. Men se engang på dvd-afspillere (eller igen xbox). Landekoder er noget hø, så de bliver omgået. Potentialet i xbox er større end microsnøft vil give adgang til, så folk lodder den om. En af fordlene ved PCer fremfor konsoller er jo netop, at de kan modificeres. Det bliver meget svært at ensrette pc-markedet, og det er bestemt med fare for, at fjerne alle muligheder for nytænkning og alternative anvendelser af hardware. Vi burde arbejde for at udvide mulighederne til anvendelse af pc'er, ikke indskrænke dem til pre-definerede grupper. Der er en grund til at vi ikke gider købe Mac...
Er det i ørvigt ikke stadig sådan, at det ikke er tilladt at eksportere over 56bit (eller måske lidt højere) kryptering fra usa? Man kan jo så tænke lidt over, hvor mange efterretningstjenester man tror der lytter med. A nice slice of 1984-pie anyone?
#69
Ja, som altid er det de 'lovlydige' som kommer til at stå med problemerne.
Men jeg synes det er vigtigt at vise 'lovlydige' borgere den tekniske side af sagen, så de selv kan vælge DRM fra.
(BTW, læs min post om salami pølse - Microsoft har lang tid til at udføre deres plan, og endnu flere penge)
Ja, som altid er det de 'lovlydige' som kommer til at stå med problemerne.
Men jeg synes det er vigtigt at vise 'lovlydige' borgere den tekniske side af sagen, så de selv kan vælge DRM fra.
(BTW, læs min post om salami pølse - Microsoft har lang tid til at udføre deres plan, og endnu flere penge)
HaRj There!
Er der ikke nogen som ved hvordan man cracker Office XP standard??? Need help!
Hvis, så vær venlig at sende en mail [email protected]...
TaK
Anders!
Er der ikke nogen som ved hvordan man cracker Office XP standard??? Need help!
Hvis, så vær venlig at sende en mail [email protected]...
TaK
Anders!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund