mboost-dp1
unknown
ville sgu da også være forket andet.
der er jo ingen garanti for at en cracker (hacker, whatever :) ) ikke vil kunne finde og udnytte den bagdør.
der er jo ingen garanti for at en cracker (hacker, whatever :) ) ikke vil kunne finde og udnytte den bagdør.
som jeg har sagt tidligere er det, det mest usikre man kan gøre... det ville ingen tid tage at cracke koden til den bagdør, hva regner de med? hvorfor i alverden har de heller ikke taget højde for at koden (hvad den så er i form af) kunne blive stjålet, der ville self blive lavet flere kopier i tilfælde af at de "tabte nøglen" (HVILKET OSSE ER ENDNU MERE DUMT?)
Tjahh sålænge de nægter at lade alle få adgang til koden, er det jo noget de aldrig kan bevise.
Når det er sagt må man da for alt i verden håbe, de har moral nok til aldrig at gå med til sådan et forræderi. De havde ikke moral nok til, ikke at tvinge DRM ned over hovederne på deres brugere. Men man kan da håbe, de opfører sig bedre her.
Ordene er flotte... Men de kan som sagt aldrig bevise det.
Når det er sagt må man da for alt i verden håbe, de har moral nok til aldrig at gå med til sådan et forræderi. De havde ikke moral nok til, ikke at tvinge DRM ned over hovederne på deres brugere. Men man kan da håbe, de opfører sig bedre her.
Ordene er flotte... Men de kan som sagt aldrig bevise det.
enig med sKIDROw. Microsoft kunne selvfølgeligt have aftalt at komme med dette udspil efter at have fået aftalen i hus med det britiske politi.
we would never know.
we would never know.
Windows har nok bagdøre(de kalder dem bare sikkerhedshuller) i forvejen, og så skulle det engelske politi, ha' en fast bagdør, på trods af at de har et af de værste sikkerhedssystemer, nej tak jeg gider ikke at en 9 årig, pluselig roder rundt i min comp.
Utroligt at politiet skal være så egoistisk. Som #5 siger giver microsoft jo massere af allemands tilgængelige bagdøre, men nanej, politiet skal selvfølgelig have deres egen private, så de ikke får bavl med personaletilsynet over at betjentene skal bruge de samme døre som bakterierne.
Offtopic: Sad lige og gjorde lidt tænke tankning, nu når de har sagt at der ikke kommer nogle bagdøre, vil det så også sige at de ikke kan spore en i forhold til p2p ?
#9 Nah, det skal du nu nok ikke være så sikker på :)
Bagdøren går ud på, at politiet skal kunne tilgå data på konfiskerede computere, selv om harddisken er krypteret. Om din computer sender ulovlig data til p2p netværk, vil altid være lettere at se, da det sendes "ud af huset".
I teorien kunne p2ptjenesterne begynde et kryptere data, men det er jo stadig nødvendigt at have en titel, så "de rigtige" folk kan se, hvad man sender.
Bagdøren går ud på, at politiet skal kunne tilgå data på konfiskerede computere, selv om harddisken er krypteret. Om din computer sender ulovlig data til p2p netværk, vil altid være lettere at se, da det sendes "ud af huset".
I teorien kunne p2ptjenesterne begynde et kryptere data, men det er jo stadig nødvendigt at have en titel, så "de rigtige" folk kan se, hvad man sender.
#9 Forresten tror jeg ikke, at du skal være så bange for at hente en enkelt fil i ny og næ, af frygt for, at nogen sidder og holder øje med det. De har jo ikke tid til at gå efter andre end de store fisk, og dem som gør data tilgængeligt.
Ikke fordi det er lovligt, men det kan jo heller ikke passe, at folk skal sidde og pisse i bukserne af frygt for den store farlige apg...
Ikke fordi det er lovligt, men det kan jo heller ikke passe, at folk skal sidde og pisse i bukserne af frygt for den store farlige apg...
[url=#2]#2[/url] HashKagen
Men man skal ikke af den grund tro, at der nødvendigvis er en bagdør. Der er legitime anvendelser for den offentlige nøgle.
Hvis der nu alligevel skulle være en bagdør, så kan det da godt tænkes, at der er nogle crackere, der finder den. Men det betyder ikke at de kan udnytte den. De vil kunne se den offentlige nøgle, samt hvilken algoritme, der anvendes. For at udnytte bagdøren ville de så "bare" skulle bryde en offentlig nøgle algoritme.
Til gengæld kunne man forestille sig en cracket version, med en alternativ offentlig nøgle. Men det kan man jo allerede forestille sig med de nøgler, der bruges til SSL og kodesignaturer. Så er spørgsmålet, om man stoler mere på den hemmelige nøgle, som Microsoft har end den som en eller anden tilfældig cracker har valgt. På det punkt ville jeg nok stole mest på Microsoft. Hvis man selv har evnerne kan man selvfølgelig selv vælge den hemmelige nøgle, og dermed effektivt lukke en evt. bagdør lavet på den måde.
Bekymrer man sig om at en cracker får mulighed for at udnytte en bagdør ved at ændre den hemmelige nøgle, så burde man være lige så bekymret for, om crackeren havde lavet en bagdør ved at ændre på koden. Løsningen på det problem er at få sin software fra pålidelige kilder. Det gælder for al software.
som jeg har sagt tidligere er det, det mest usikre man kan gøre... det ville ingen tid tage at cracke koden til den bagdør, hva regner de med?Har du aldrig hørt om public-key cryptography? De kan bygge en offentlig nøgle ind i deres software og så holde den hemmelige nøgle for sig selv. Den slags bruges jo allerede i stor stil til signaturer. Så jeg tror roligt vi kan gå ud fra, at Windows indeholder en offentlig nøgle, og Microsoft gør alt hvad de kan for at den hemmelige nøgle ikke skal slippe ud.
Men man skal ikke af den grund tro, at der nødvendigvis er en bagdør. Der er legitime anvendelser for den offentlige nøgle.
Hvis der nu alligevel skulle være en bagdør, så kan det da godt tænkes, at der er nogle crackere, der finder den. Men det betyder ikke at de kan udnytte den. De vil kunne se den offentlige nøgle, samt hvilken algoritme, der anvendes. For at udnytte bagdøren ville de så "bare" skulle bryde en offentlig nøgle algoritme.
Til gengæld kunne man forestille sig en cracket version, med en alternativ offentlig nøgle. Men det kan man jo allerede forestille sig med de nøgler, der bruges til SSL og kodesignaturer. Så er spørgsmålet, om man stoler mere på den hemmelige nøgle, som Microsoft har end den som en eller anden tilfældig cracker har valgt. På det punkt ville jeg nok stole mest på Microsoft. Hvis man selv har evnerne kan man selvfølgelig selv vælge den hemmelige nøgle, og dermed effektivt lukke en evt. bagdør lavet på den måde.
Bekymrer man sig om at en cracker får mulighed for at udnytte en bagdør ved at ændre den hemmelige nøgle, så burde man være lige så bekymret for, om crackeren havde lavet en bagdør ved at ændre på koden. Løsningen på det problem er at få sin software fra pålidelige kilder. Det gælder for al software.
#3
"sålænge de nægter at lade alle få adgang til koden, er det jo noget de aldrig kan bevise"
Hvad er det lige for noget at lukke ud??? Der er masser med adgang til koden. Stater, enda EU hvis de ville... uvildige/ tilknyttede konsulenter osv.
En stor omgang bullshit du kommer med denne gang...
"sålænge de nægter at lade alle få adgang til koden, er det jo noget de aldrig kan bevise"
Hvad er det lige for noget at lukke ud??? Der er masser med adgang til koden. Stater, enda EU hvis de ville... uvildige/ tilknyttede konsulenter osv.
En stor omgang bullshit du kommer med denne gang...
[url=#13]#13[/url] elvin
Der er masser med adgang til koden. Stater, enda EU hvis de ville... uvildige/ tilknyttede konsulenter osv.Prøv at læse Ken Thompsons Reflections on Trusting Trust. Når du har forstået den artikel, så forklar os lige, hvad glæde brugerne har af, at nogen har haft mulighed for at læse kildekoden.
#13 elvin
Gentager lige citatet og fremhæver det du med vilje overseer:
"sålænge de nægter at lade alle få adgang til koden, er det jo noget de aldrig kan bevise"
De få udvalgte fra denne lukkede klub du omtaler, er jo pålagt en NDA af en art. Og så er det jo ikke en skid værd. De må jo netop ikke, fortælle om hvad de har set. Det er her tilliden forsvinder.
Hvad er det lige for noget at lukke ud??? Der er masser med adgang til koden. Stater, enda EU hvis de ville... uvildige/ tilknyttede konsulenter osv.
En stor omgang bullshit du kommer med denne gang...
Gentager lige citatet og fremhæver det du med vilje overseer:
"sålænge de nægter at lade alle få adgang til koden, er det jo noget de aldrig kan bevise"
De få udvalgte fra denne lukkede klub du omtaler, er jo pålagt en NDA af en art. Og så er det jo ikke en skid værd. De må jo netop ikke, fortælle om hvad de har set. Det er her tilliden forsvinder.
#18
Hvorfor skulle alle som læser i koden være interesseret i at få en skummel bagdør i vista?
Der er trods alt nogen som bruger hovedet og ikke som de engelske myndigheder bare vil have uden at tænke konsekvenser... ( det er så ialfald min subjektive mening!! ;)
Det siger næsten sig selv at ved en given "tyv" eller "terrorist" at der er mulighed for en bagdør, vil vedkommende nok ikke bruge det system.
Hvorfor skulle alle som læser i koden være interesseret i at få en skummel bagdør i vista?
Der er trods alt nogen som bruger hovedet og ikke som de engelske myndigheder bare vil have uden at tænke konsekvenser... ( det er så ialfald min subjektive mening!! ;)
Det siger næsten sig selv at ved en given "tyv" eller "terrorist" at der er mulighed for en bagdør, vil vedkommende nok ikke bruge det system.
Det er da lidt problematisk. Ja, folk kan få lov til at kigge med, men de må ikke advare nogen pga. NDA'en.
LOL! Og vi ved jo alle at NDA'er altid bliver overholdt.
Occam's Razor: hvad er mest sandsynligt, at et hav af interne programmører samt externe folk under NDA'er holder mund eller at der ingen bagdør er?
Iøvrigt er det utrolig svært at sikre sig SELV med kildekode:
Dels findes der (ganske instruktive) konkurrencer i at skrive f.eks. C-kode som er læsbar, velkommenteret og ser harmløs ud; men som langt fra er det.
Dels så er kildekoden aldrig mere sikker end kompileren (men det er mere et datalogi teoretisk problem).
#17 elvin
Kun for de få indbudte!.
Overhovedet ikke.
Alle dem som har fået adgang, må ikke fortælle om hvad de har set. Hvis en konsulent, så berettede om at han havde fundet noget stygt, hvordan skulle han dokumentere sit fund?. For det får du selvsagt, aldrig softwarehusten til at vedkende.
Og nogen steder, giver det mere mening end andre.
Der er stadig rig mulighed for at garantere at der ikke er den slags kode i.. nda eller ej.
Kun for de få indbudte!.
Det er pedantisk at sige "alle" for at give en garanti.
Overhovedet ikke.
Alle dem som har fået adgang, må ikke fortælle om hvad de har set. Hvis en konsulent, så berettede om at han havde fundet noget stygt, hvordan skulle han dokumentere sit fund?. For det får du selvsagt, aldrig softwarehusten til at vedkende.
Det gælder jo alle områder af vores liv - vi stoler på et fåtal som fortæller os en given ting er som det nu er.
Og nogen steder, giver det mere mening end andre.
#26
"Og nogen steder, giver det mere mening end andre."
Nej, det giver faktisk aldrig mening - Den bedste sandhed er den du selv finder... tredje parts sandheder er aldrig sikker. ialfald når du selv beskriver det... måske lige de sandheder som alle har set - fordi "ALLE" er jo vigtigt i denne omgang.
"Kun for de få indbudte!."
Det burde være tilstrækkeligt for de fleste - det er heller ikke alle som kigger i fri eller opensouce kode, de stoler for det meste på en tredje part de aldrig har mødt.
som #22 siger - nda eller ej, det skal nok komme frem hvis der er sådan en bygget ind. opensource eller closedsource, der er altid folk som finder ud af det.
"Og nogen steder, giver det mere mening end andre."
Nej, det giver faktisk aldrig mening - Den bedste sandhed er den du selv finder... tredje parts sandheder er aldrig sikker. ialfald når du selv beskriver det... måske lige de sandheder som alle har set - fordi "ALLE" er jo vigtigt i denne omgang.
"Kun for de få indbudte!."
Det burde være tilstrækkeligt for de fleste - det er heller ikke alle som kigger i fri eller opensouce kode, de stoler for det meste på en tredje part de aldrig har mødt.
som #22 siger - nda eller ej, det skal nok komme frem hvis der er sådan en bygget ind. opensource eller closedsource, der er altid folk som finder ud af det.
#28
Sådan er closed source nu engang, fordele og ulemper ved hver måde - kan selvfølgelig diskutteres hvad - baseret på ens subjektive holdninger.
Der er i princippet slet ikke så store forskelle ( opensource vs closesource når man snakker adgang til koden ), når man ser på det med ikke teoretiske øjne - der er nu engang ikke særligt mange som læser andre menneskers kode - det forstår jeg så osse udemærket, da det ikke er nogen let opgave og ofte en temmelig trist affære.
Sådan er closed source nu engang, fordele og ulemper ved hver måde - kan selvfølgelig diskutteres hvad - baseret på ens subjektive holdninger.
Der er i princippet slet ikke så store forskelle ( opensource vs closesource når man snakker adgang til koden ), når man ser på det med ikke teoretiske øjne - der er nu engang ikke særligt mange som læser andre menneskers kode - det forstår jeg så osse udemærket, da det ikke er nogen let opgave og ofte en temmelig trist affære.
#29 elvin
Findes da vist ingen fordele for andre end udgiveren. I modsatte fald, må du jo gerne komme, med bare ET eksempel... :) (Udfra et BRUGERSYNSPUNKT!)
Øhh nej. Der er en meget stor forskel.
Tilgængeligheden for fri software, er netop stor da den inkludere alle som har interessen og eller evnerne. Disse evner kan være større eller mindre. I shared source verdenen, kræver det en del mere end en Windows XP OEM licens, for at få adgang til den eksklusive klub. Kan ikke huske, hvor hvor stor en mængde licenser man skal eje. Men det er ikke et uvæsentligt antal. Her skylder jeg så Microsoft den lille ros, at to af deres shared source licenser faktisk er FSF og OSI godkendte. Så mangler de blot at bruge dem, til noget væsentligt... :)
Sådan er closed source nu engang, fordele og ulemper ved hver måde - kan selvfølgelig diskutteres hvad - baseret på ens subjektive holdninger.
Findes da vist ingen fordele for andre end udgiveren. I modsatte fald, må du jo gerne komme, med bare ET eksempel... :) (Udfra et BRUGERSYNSPUNKT!)
Der er i princippet slet ikke så store forskelle ( opensource vs closesource når man snakker adgang til koden ), når man ser på det med ikke teoretiske øjne - der er nu engang ikke særligt mange som læser andre menneskers kode - det forstår jeg så osse udemærket, da det ikke er nogen let opgave og ofte en temmelig trist affære.
Øhh nej. Der er en meget stor forskel.
Tilgængeligheden for fri software, er netop stor da den inkludere alle som har interessen og eller evnerne. Disse evner kan være større eller mindre. I shared source verdenen, kræver det en del mere end en Windows XP OEM licens, for at få adgang til den eksklusive klub. Kan ikke huske, hvor hvor stor en mængde licenser man skal eje. Men det er ikke et uvæsentligt antal. Her skylder jeg så Microsoft den lille ros, at to af deres shared source licenser faktisk er FSF og OSI godkendte. Så mangler de blot at bruge dem, til noget væsentligt... :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund