mboost-dp1

Microsoft Corporation

Microsoft sortlister lækket OEM-nøgle til Windows 7

- Via MSDN Blogs - , redigeret af johnny_newz , indsendt af Pernicious

Tidligere på ugen kunne vi bringe nyheden om, at Windows 7-aktiveringen allerede var blevet brudt med en stjålen master-produktnøgle fra pc-producenten Lenovo, således at piratkopier af det kommende styresystem uden større problemer kunne afvikles på maskiner verden over.

Så let synes Microsoft dog ikke, at piraterne skulle have det, og kort tid efter kunne de berette, at Lenovos master-nøgle er blevet sortlistet på Microsofts aktiveringsservere, hvorfor styresystemet ved førstkommende opdateringsmulighed vil registrere sig selv som en ulovlig kopi og informere brugeren herom.

Alex Kochis, direktør, Genuine Windows skrev:
Windows 7 already includes an improved ability to detect hacks, also known as activation exploits, and alert customers who are using a pirated copy. There is a hack that is said to enable, when paired with the leaked key, a system to install and use a copy of Windows 7 Ultimate. Both the hack and the key are indications that a copy of Windows may not be genuine. The Windows Activation Technologies included in Windows 7 are designed to handle situations such as this one, and customers using these tools and methods should expect Windows to detect them.

Microsoft lover desuden, at der på intet tidspunkt vil blive solgt en Lenovo-computer med den sortlistede nøgle, og netop dette er grundstenen i Microsofts hurtige reaktionstid, da Lenovo endnu ikke havde taget nøglen i brug. Skulle en masternøgle senere blive lækket, efter en pc-producent har sendt maskiner med den på markedet, vil problemet formentlig blive en del større for Microsoft.





Gå til bund
Gravatar #51 - Windcape
4. aug. 2009 13:05
Geek.Lund (18) skrev:
Det er fandme træls og sidde med en telefon i øret i 20 min. for at få lortet aktiveret.
Fix internet på din pc, og så er det intet problem?

myplacedk (50) skrev:
Fx. ved at bruge Linux i stedet for Windows
Linux uden internet, heh. Hvad var det vi diskutterede i går?
Gravatar #52 - Magten
4. aug. 2009 13:14
myplacedk (49) skrev:
Du har ikke forstået princippet endnu.

Lad os sige at en nøgle på 8 tegn kaldes "sikkert". Så laver man en nøgle på 9 tegn, hvoraf de 8 skal være korrekte. Så er koden lige så sikker som en nøgle på 8 tegn, men er nok nemmere at indtaste.

Jeg kan ikke se hvordan det skulle ændre livet for en uærlig. Med brute force er der ingen forskel. At finde koder på nettet, ingen forskel. Reverse engineer koden, ingen forskel. (Well, faktisk er det måske sværere.) Aflytte telefonen, ja det er jo så nemmere, men ikke mere end det er nemmere for kunden.
Okay, nu er jeg mere med på ideen.. Men det gør det jo også mere besværligt for brugeren? Så skal de indtaste X antal ekstra bogstaver istedet for..
Det vil så også gøre det endnu mere besværligt for alle os der godt kan finde ud af at høre efter og taste rigtigt.
Jeg synes det lyder åndssvagt.
Gravatar #53 - myplacedk
4. aug. 2009 13:18
Magten (52) skrev:
Så skal de indtaste X antal ekstra bogstaver istedet for..

Tjah. Men er det ikke okay at indtaste lidt flere tegn, hvis accepten af fejl betyder at du kan nøjes med at skrive koden én gang?

(Eller hvis du er den grundige type der skriver korrekt i første forsøg hver gang: At du ikke behøver at være så grundig.)
Gravatar #54 - Magten
4. aug. 2009 13:26
#53
Det synes jeg ikke, nej :)

Nu kan jeg ikke helt huske hvor lange de aktiveringskoder er, men det er vist 7x5 tegn? Det er forholdsvist mange når man samtidig skal høre efter hvad der bliver sagt. At lægge 5(?) tal mere til vil gøre det endnu mere kedeligt at skulle aktivere den..

En anden ting er så, hvorfor kan folk ikke bare lytte efter 1. gang (og hvis de misser et tegn, så er der mulighed for at få blokken gentaget) istedet for at sidde og wanke eller hvad de nu laver, siden de ikke kan høre efter?
Gravatar #55 - Jakob Jakobsen
4. aug. 2009 13:26
De fleste brugere skal skrive den kode en gang, er det virkeligt så belastende at skulle skrive koden en ekstra gang hvis man har skrevet forkert?
Gravatar #56 - izym
5. aug. 2009 08:36
myplacedk (49) skrev:
Lad os sige at en nøgle på 8 tegn kaldes "sikkert". Så laver man en nøgle på 9 tegn, hvoraf de 8 skal være korrekte. Så er koden lige så sikker som en nøgle på 8 tegn, men er nok nemmere at indtaste.

Men så skal man jo indtaste 9 tegn, og stadig have lige så mange rigtige tegn som før.
Gravatar #57 - myplacedk
5. aug. 2009 08:40
#56
Ja, det er det der er pointen...
Gravatar #58 - Magten
5. aug. 2009 08:46
#57
Hvad er det smarte? Man skal høre lige så meget rigtigt? Taste lige så meget rigtigt.. Ingen forskel, udover at man nu får X antal ekstra tegn der skal tastes..

Det giver ikke meget mening..
Gravatar #59 - myplacedk
5. aug. 2009 08:59
#58
De fleste lagringsmedier i dag har samme princip. En data-CD har ca. 100 MB "ekstra tegn". (Altså 100 MB mere end en lyd-CD, og den bruger ellers også en del plads på det.)

Hvis det ikke giver mening for dig, så er det fordi du ikke har forstået det. Hvis det giver mening, men du ikke synes det er en god ide, er det fordi du tror folk sjældent laver fejl. (Og måske har ret.)

En data-CD bruger meget krudt på det, fordi det er et meget upålideligt medie. Jeg vil gætte på at en USB-stick har meget lidt eller intet, da den ikke er så udsat for mekanisk skade.

Pointen er: Fejl sker. Med lidt redundans gør fejl ikke så meget. Spørgsmålet er hvad der er dyrest: Fejlene eller redundansen.

Hvad vil du helst skrive:

Forsøg 1: DNITDFY
Forsøg 2: DNITDFY
Forsøg 3: DMITDFY

Eller:

Forsøg 1: DNITDFYT
Gravatar #60 - myplacedk
5. aug. 2009 09:07
myplacedk (59) skrev:
En data-CD har ca. 100 MB "ekstra tegn". (Altså 100 MB mere end en lyd-CD, og den bruger ellers også en del plads på det.)

Jeg kan lige uddybe det lidt:

Jeg tager udgangspunkt i en CD som ikke er "overbrændt". Der er plads til ca. 650 MB data. Men hvis du hælder lyd på, er der plads til omkring 750 MB ukomprimeret lyd.

En CD er delt op i "frames". På en lyd-CD er det 1/75 sekund. Det er 44100 x 2 x 2 / 75 = 2352 bytes. (44.100 samples pr. sekund, to bytes pr. sample, og så i stereo)
De samme frames på en data-CD indeholder to KiB, 2048 bytes. De sidste 304 bytes er redundans. Dvs. i to KiB kan du miste flere hundrede bytes, uden at det gør noget.

Det kan vi gange op til de ca. 74 minutter der er på en CD:
304*75*60*74 = 101.232.000 ~= 96 MiB redundant data.
2048*75*60*74 ~= 650 MiB data
2352*75*60*74 ~= 747 MiB lyd
Gravatar #61 - Magten
5. aug. 2009 09:07
#59
Jeg holder mig til:
myplacedk (59) skrev:
Hvis det giver mening, men du ikke synes det er en god ide, er det fordi du tror folk sjældent laver fejl.
:)

Det kan godt være det bare er mig, men jeg taster utrolig sjældent koder forkert. Måske fordi jeg er doven og ikke gider taste den igen, så gør jeg mig lidt mere umage med at taste den rigtigt 1. gang :)
Gravatar #62 - myplacedk
5. aug. 2009 09:09
#61
Hvor tit hører du forkert i telefonen? ;-)
B/G
N/M
Juni/Juli (og hvis bare man har tryk på "i", så kan man jo godt høre forskel)
Med dialekter, normænd, svenskere og dårlige forbindelser kan det være en spændende oplevelse af få en 32 tegn lang kode oplyst over telefonen.

Men skriver man af fra papir er jeg også på din side.
Gravatar #63 - terracide
5. aug. 2009 09:48
#62:
Så spørg da...B(ravo) eller G(olf)...N(ovember) eller M(ike)...folk er fandme nogle forkælede dovne piverøve i dag...
Gravatar #64 - myplacedk
5. aug. 2009 12:23
#63
Det kræver at man er i tvivl. Nogle gange tror man at man hører korrekt.

Jeg siger i øvrigt intet om at der er et problem verden skal have løst. Jeg diskuterer blot en mulig løsning.
Gravatar #65 - terracide
5. aug. 2009 12:24
#64:
Løsningen er at folk spænder hjelmen og lige strammer sig lidt an...
Gravatar #66 - myplacedk
5. aug. 2009 12:41
#65
Min favorit-løsning er at undgå den slags systemer. Jeg har ikke noget imod at betale, men jeg gider ikke bruge krudt på at overbevise dem om at jeg har gjort det, eller blive betragtet som en kriminel indtil det lykkes.
Gravatar #67 - terracide
5. aug. 2009 12:49
#66:
Det hjælper ikke at sætte vogen foran hesten...
Gravatar #68 - myplacedk
5. aug. 2009 14:02
#67
Jeg aner som sædvanligt ikke hvad du snakker om.
Gravatar #69 - kasperd
8. aug. 2009 16:26
myplacedk (60) skrev:
En CD er delt op i "frames". På en lyd-CD er det 1/75 sekund. Det er 44100 x 2 x 2 / 75 = 2352 bytes. (44.100 samples pr. sekund, to bytes pr. sample, og så i stereo)
De samme frames på en data-CD indeholder to KiB, 2048 bytes. De sidste 304 bytes er redundans. Dvs. i to KiB kan du miste flere hundrede bytes, uden at det gør noget.
Faktisk er en frame fysisk endnu større end det. Selv en audio CD bruger Reed Solomon, og 25% af den fysiske kapcitet anvendes til fejlkorrigering. En data CD bruger ca. 35% af pladsen til fejlkorrigering.

Med andre ord er den fysiske kapacitet ca. 1GB, men en stor del anvendes til kontroldata og fejlkorrigering.

At man lige præcis valgte 2048 bytes per sektor til data CDer nok fordi computere er bedre til at håndtere enheder der er en potens af to. Men der var også brug for mere fejlkorrigering end der var på audio CDer. For selvom audio CDer har fejlkorrigering, så er afspillere alligevel en sjælden gang imellem nødt til at udfylde huller ved interpolering.
Gravatar #70 - Nextnx
8. aug. 2009 17:07
Magten (61) skrev:
Det kan godt være det bare er mig, men jeg taster utrolig sjældent koder forkert. Måske fordi jeg er doven og ikke gider taste den igen, så gør jeg mig lidt mere umage med at taste den rigtigt 1. gang :)
Men der findes vel et sted andre mennesker end dig der
1. knap hører så godt som dig, 2. er i stand eller har viden til at kunne indse en fejl er sket, 3. eller taster/skriver korrekt i en dialog med en fremmede automatisk svar system.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login