Velbekommen......

http://forums.speedguide.net/showthread.php?t=108395

og

http://www.microsoft.com/presspass/features/2002/jul02/0724palladiumwp.asp#solution

Det ville være enden på Internettet som vi kender det idag !

Jojo, MEN.
Der ER forskellige hardware og software fabrikanter. Det bliver jo ikke ulovligt at lave standard hardware og software.

Og med microsofts "visioner" går der snildt en 20 år før vi ser dem og endu 10 før de virker.

Se bare MSes filsystem der skulle revlutionere, bliver skubbet et til to styresystemer.

Det er overdreven (lidt ligesom APGs høje tanker om sig selv).

Windows - og dermed Microsoft - vil ikke have nær så stor en markedsandel om 5-10 år som de har idag, og om 20 år tror jeg ikke længere, at Microsoft laver operativsystemer.

Linux er i dag bedre rent teknisk, men endnu ikke helt på linje med Windows hvad angår idiot-sikkerhed og games. Udviklingen går dog mange gange hurtigere for Linux end for Windows, så med mindre der spændes ben politisk med software-patenter og lignende, vil det snart ikke betyde så meget mere, hvad Microsoft siger og gør.

Og hvad selve internettet angår, så kører kun en lille del af det på windows allerede idag. :)

Og hvad selve internettet angår, så kører kun en lille del af det på windows allerede idag.

Skulle vel ikke have noget med at gøre at linux er gratis?
Prof. versioner linux med 2500 programmer i linux koster 1/4del af windows?

Windows har egentlig de sidste 5 år, efter min opfattelse, hugget grafiske samt multi programmer FRA linux.

Windows har, i sig selv, faktisk ikke opfundet hvad man på engelsk kalder "Jack Shit". Næsten alt hvad de har af features er taget fra andre.. Se bare på starten af det hele.. Guided User Interface (GUI) som Windows brugte med Mus, begge dele; taget fra MAC.

De har derefter taget alt dette og videreudviklet det.

I øvrigt er det en generel holdning at Linux er langt bedre, det er det også, men det er langt fra så kompatibelt og når det siges at man skal skifte til Linux involverer det altså at alle firmaets medarbejdere skal undervises og vendes til at arbejde i Linux. Det i sig selv vurderes til ca. 10000 kr pr. kursus (hvis du tager allesammen på en gang.. hvis ikke bliver det self. dyrere). // ændret: fjernet det der [/b] .. :P

lige et par ting.

for det første blev musen og GUI'et hugget fra Xerox i sin tid. apple guflede det fra dem og MS guflede det fra apple.

for det andet så har der (i usa) allerrede været lovforeslag om at det skulle være lovpligtig at bruge trutsted computing hvis man ville online.

lad være med at smide det her ud som at være paranoide forestillinger om MS's visioner.
der er intet science fiction i det her det er science fact.

paladium er allerede i pipen hos intel. AMD har gang i hardware memory protection. MS har gang i software delen i trusted computing. der er masser af firmaer der arbejder på DRM og trusted computing løsninger og alt sammen er bundet sammen under en stor interesse organisation der for RIAA til at ligne en syklub.

et af de helt store problemer med trusted computing conceptet er at det give nemme løsninger til rigtig mange problemer. virus, spam, spyware osv vil være en saga blot (ifølge teorien), og det samme gælder hacking og pirat virksomhed (med DRM og signing).

det betyder at der fra toppen af samfundet (firmaer/politikere) er ekstremt stor interesse for trusted computing. under taglinen "få perfekt sikkerhed og ingen snyd og ulovligheder med trusted computing" det eneste de glemmer at nævne er at de så bestemmer ALT og at du er slavebundet til at følge deres roadmaps.

paladium, trusted computing og DRM er ikke noget man skal være blasse med. det er en stor fare for vores demokrati.

en fordel ved Linux er også at gud og hver mand med bare noget forstand på det kan gå ind og ændre nogle fejl eller lave en ting om så det bliver lidt lettere at lege med

...lad være med at smide det her ud som at være paranoide forestillinger om MS's visioner.


Det var nu heller ikke sådan det skulle forstås. Microsoft har masser af penge til at lave lobby-virksomhed for, og i øjeblikket er de en meget kraftig stemme i IT branchen. Og netop denne lobby-virksomhed kan være ret effektiv, som vi så demonstreret, da Microsoft i realiteten "købte" det irske EU-formandsskab og derved fik softwarepatenter efter amerikansk model indført i EU - næsten da.

Men flere Orwell'ske tiltag er allerede tidligere blevet fejet af banen - den såkaldte Fritz-chip f.eks. (sidder vist i en del IBM notebooks, men bruges ikke) og senest blokerede Apache-gruppens modstand for Microsofts E-mail afsender-verifikationssystem, fordi det indeholdt patenteret kode.

Allerede på nuværende tidspunkt vil det være overordentlig vanskeligt for Microsoft at få noget som helst af deres teknologi indført i selve internettet, med mindre det er åbent for alle og helt pantentfrit. Det vil nærmest kræve en global lovgivning.

* griner griner griner *

Kan i huske da sony kom med den hidtil største kopisikring på CDer ???
En filpen i kanten og den kunne kopieres. Nye brænderprogramsopdateringer kom kort efter og kunne omgå sikringen.

Hvad med alle de "virus beskyttelse" der er kommet ???
Så kom ormende, Så kom JPEG og GIF viruserne...

Tag en slapper, viruserne bliver anderledes, forklæder sig osv.

Og "heldigvis". Dette giver mange jobs, som IT eksperter osv (håber i forstår nytterværdigen af det, ikke at jeg går ind for virus)

Jeg kan godt se man skal være opmærksom på den udvikling, meeeeen...... rolig nu der.

Det går sku nok. Tror du virkelig at alle u-landende så ikke kan være med mere... ej ej.

Dette bliver nok ligesom de "virus kort" der kom kort til at sætte i computeren, iden var skide god, men funkede ikke.

Kold vand i blodet.

min pointe er at dette her ikke er en MS. ja MS er en af de helt store kræfter i trusted computing med det eneste de står for i konceptet er PT OS support.

hele trusted computing konceptet blivere ledet af den arbejdsgruppe som MS er med i.

at det nok ikke bliver vedtaget ved lov lige foreløbig er en ting. men en langt mere skummel mulighed, som jeg tror der er langt størrere risiko for, er at dette bliver indført af virksomheder og instidutioner som værende tvungent for at bruge deres tjenester.

at der kommer to net. det gamle usikre som ingen stoler på og kun forbrydere (dvs os) og et nyt sikkert net hvor alle almindelige mennesker færdes og hvor alt er trusted computing.

og der ligger den helt store fare. for så bliver det pludseligt nemt at lovgive mod "børneporno og pirater" and dont kid yourself that's how it's served

-pirat4ever->

tror ikke lige helt du har fanget ideen af trusted computing.

i al sin enkelthed består den af krypteret hardware der KUN køre programmer der er digitalt signeret og hvor man via nettet kan verificere at signaturen er korrekt. til at starte med vil dette selvfølgelig være frivilligt. lige indtil du smidder et OS ovenpå der nægter at køre på andet end trusted computing. så har du pludselig frivillig tvang.

og ganske rigtigt. der skal nok komme spoilts og vira til det. men de skal sateme være en del mere avancerede end de er idag. specielt taget i betragtning at et af hovedpunkterne i trusted computing er push baseret patching. dvs MS pusher en update ud til alle trusted computing maskiner lige så snart de har den. ikke flere "10.000.000 maskiner inficeret" fordi de ikke var blevet patchet.

ud over det er det også lidt irellevant. det er ikke et spørgsmål om det her er sikkert eller ej. det er et spørgsmål om trusted computing arbejdsgruppen (der har pænt meget magt og marketings penge) samt deres tilhængere (der har stort set lige så meget magt og markatings penge) kan overbevise den almindelige mand (og almindelige firmaer) om at dette her er sikkert.

og når man tænker på hvar mange mennesker der burde vide bedre (IT folk) der rent faktisk tror at MS er sikkert som det er idag så burde det ikke være videre svært taget i betratging hvor god en argumentation de har i deres sikkerheds system i trusted computing.

Trusted computing går så vidt jeg ved ud på, at computeren kan boote i to modes - trusted og open. Og så er der, som du siger, visse typer software som kun vil køre i trusted mode og "ikke-godkendt" software kan kun køre i open mode.

Men hvor lang tid tror du, at der går før der kommer vejledninger på internettet i, hvordan man kan omgå alt dette? Måske kommer der sågar motherboards på markedet som er designet til at neutralisere forskellen og lade f.eks. et "trusted" program køre i open mode...

500.000 nørder verden over vil kaste sig over denne udfordring i samme sekund det første chipset er på gaden, og internettet vil gløde af aktivitet. Jeg gætter på at systemet er knækket på under 24 timer.

lige indtil du smidder et OS ovenpå der nægter at køre på andet end trusted computing. så har du pludselig frivillig tvang.

tja, lad mig spørge, Hvliken software kan ikke knækkes ?

SOm Jowls skrev
Men hvor lang tid tror du, at der går før der kommer vejledninger på internettet i, hvordan man kan omgå alt dette?

Jeg tror dog der går en lille uge os så er den cracket.

At frygte windows er som at frygte en dræbersnagl.

Hejsa

Tror sq du er lidt for optimistisk mht. trusted computing -pirat4ever-

Det er jo ikke "bare" en software løsning - og jeg tvivler på den bliver knækket på en uge....

Jeg tror personligt vores håb er at linux er modent til den almindelige hjemmebruger på det tidspunkt - og at M$ effektivt forhindrer folk i at piratkopiere Windows. :twisted:

for det første blev musen og GUI'et hugget fra Xerox i sin tid. apple guflede det fra dem og MS guflede det fra apple.
I dette tilfælde må jeg nok nævne at det nok ikke vides 100%. Apple folk siger det er Apple (som f.eks. min IT lærer), andre siger det var IBM andre siger Xerox...

Min pointe var hovedsageligt også at det ikke var MS der kom med Musen, men det var dem der blev kendt for det.

Også; taget i betragtning af nudagens hackere og deres lyst til at gøre verden et bedre sted for os, ved at gøre CD'er kopierbare (som de skal være...), og muligheden for at emulere drev (Daemon-Tools) burde det også være muligt at lave virtuelle HDs der muligvis vil kunne omgå Hardware implementeret Trusted Computing.

Desuden er der ingen grund til at gå amok over det før vi er helt sikre på det her, hvis man ser logisk på det, så er overvågning af personlig data ulovligt og det lader til at det er det, Trusted Computing er baseret på, altså afvikling af applikationer som så sender en autoritations kode til internettet.. Men hvad hvis det bliver misbrugt? Jeg vil tro loven går ind og forbyder det.

Mht. de 2 "net", det åbne for piraterne og det lukkede for "almindelige", tvivler jeg på at der går ret længe før hackers finder aut. koder-generator og får den publiceret også er det problem løst.

jeg går ud fra at alle der har udtalt sig her vil påberåbe sig en hvis forståelse af computer.

i don forbindelse syntes jeg det er en anelse skræmmende at se en så stor mangel på forståelse af hvad trusted computing egentligt er. og nej, jeg siger ikke det her for at flame eller disse nogen.

men der er sateme forskel på at bryde et åbent system der er baseret på at man overholder regler (nettet, apps, OS) som det er idag eller bryde kopibesyttede CD'er som i deres natur ALDRIG kan være rigtig kopibeskyttede, og så på at bryde krypteret software og hardware der ikke gør noget som helst med mindre begge dele er signeret og kan blive kontroleret hos trediepart.

for det er ikke bare et spørgsmål om guides til hvordan man omgår det. det der reelt er tale om er at du skal kompromitere selve sikkerheds systemet rundt om trusted computing, og først derefter vil du kunne begynde at kompromitere og omgå systemet i sig selv.

og lad mig lige spørge, hvor mange af jer har guides til hvordan man kopiere et simkort til en mobil telefon eller et chip baseret dankort og derefter kan bruge det hvor man har lyst til ? eller endnu nemmere. hvor mange af jer har et pirat kort til satelitkanalernes nye krypterings system ? alle disse ting benytter sig af en meget mindre effektiv udgave af den sikkerheds teknologi. og i tilfælde af simkort til mobil telefoner har været på markedet i årtier. men hvor er guidsne ? de er der ikke af en simpel årsag. der er endnu ikke nogen der har været istand til at cracke det.

kan det crackes ? ja selvfølgelig. men er det noget vi skal regne med bliver cracket inden for en overskueligt tidsramme ?? nej, helt sikkert ikke. af en simpel grund. de krypterings algoritmer man arbejder med idag er så lange og så komplekse og arbejder med så store tal at det tager år at finde huller i dem. og her kommer det sjove. selvom du finder et hul i krypteringen kan du ikke umiddelbart bruge det til noget. for du skal også lige dekryptere din hardware. og generere en falsk digital signatur (hvor er forøvrigt lige guiden til det ?) og hacke verisign så din falske digitale signatur verifier når hardwaren checker at alt er i orden. eller du kunne sætte en proxy ind som overto verificeringen af dit software. men det ville så igen kræve endnu en falsk signatur osv.

det er som sagt ikke for at svine nogle. men jeg syntes sgu at det er naivt at tro at dette er noget der bliver cracket på et par uger eller et par år for den sags skyld. specielt taget i betragtning at med dagens copyright love vil det ikke være noget der vil kunne gøres åbent a'la seti@home. jeg syntes også det er lettere ladt ikke at ville sætte sig ind i det og tage stilling til det men istedet bare sige "det er der nogle nørder der tager sig af"

det her er et virkeligt seriøst problem der omhandler os alle.

og så for sidste gang så har det intet med hverken MS eller windows at gøre

Jeg forstår godt din bekymring Zordrack, for det ville da være et alvorligt tilbageskridt for den personlige frihed. Men jeg synes at historien viser, at dagsordenen for ting som disse ikke sættes af toppen, men derimod af de brede masser. Og sidstnævnte er yderst paranoide.

Lad mig give dig et eksempel - kan du huske da Intel lancerede deres P4 hvor hver chip havde et unikt maskinlæsbart serienummer? I sig selv ikke nær så truende som trusted computing konceptet, men det var ude i pressen i løbet af få dage, folk boycottede Intel på stribe og aktiekurserne dykkede kraftigt. Intel var helt nede og krybe i deres forsikringer om, at dette vist også var en dum ide, og i løbet af få måneder kom der motherboards på markedet som kort og godt blokerede for serienummeret.

Microsoft har en interesse i DRM fordi de sælger software og tillige har en kraftig finger med i spillet hos underholdsningsindustrien. Desuden er DRM noget som open source bevægelsen aldrig vil være med til, så det er et af de få områder hvor Windows stadig vil være det eneste alternativ. På den anden side ville virkningen nok snarere være det endelige dødsstød for Windows overfor Linux, men det er da muligt, at Microsoft tror så meget på deres egen usårlighed, at de prøver.

Men hardware firmaer som AMD og Intel er stærkt markedsorienterede og vil gøre alt for at holde på deres markedsandele. Alt hvad disse firmaer sender ud bliver testet og gennemanalyseret på internettet og publiceret på diverse websites. Hvad tror du - med historien om Intels serienummer in mente - at der sker med markedet, hvis en af disse to sender f.eks. en CPU med hardware-understøttet DRM på gaden? Og tror du ikke, at de ved dette?

for et par år siden (specielt pre 9/11) ville jeg ha givet dig ret. det ville være utænkeligt for "masserne" at acceptere noget som dette. og der er det glimrende eksempel med serienummeret.
men idag virker det mere som om folk(som i masserne) har givet op. folk er ligeglade. så længe det ikke pisser på deres lille sukkermad så er de fuldstændigt ligegyldigt hvor mange rettigheder der bliver trampet på, så længe det kan gi en en illusion om sikkerhed.

jeg har et godt eksempel på det (ud over DRM) RFID. hvor meget har du hørt i pressen eller fra politikerene om RFID ? tæt på intet. og absolut intet af det har været kritisk.

til dem der ikke ved det kan jeg lige sige at RFID står for Radio Frequency IDentification og bliver (lige nu) markedesført som afløseren på stregkoden. hver radio sender kan i teorien fungere i årevis da de ikke har noget batteri og vil identificere sig selv med en 128bit nøgle når den bliver bedt om det... på afstand. og ikke bare identificere varen som f.eks gillete barberskum men som en specifik dåse gillete barberskum som der kun findes en af i verden.

det mest kritiske har været at de stakkels kassedamer mister deres arbejde og at supermarkeder bliver automatiseret, og langt hovedparten af det der har været i pressen og kommet fra politikerene har været om hvor vidunderligt den nye teknologi er.
ingen (med en enkelt undtagelse eller to) har talt om problemerne i det og specielt om farende for privatlivet og den skævvridende effekt det vil ha på samfundet.

og folk er ligeglade. de har fået nok. de forstår det ikke og affærdiger det med at "det er der nok nogen der tager sig af". og når man så forklare dem hvad teknologien går ud på så reagere langt de fleste med at grine og konkludere at "det slipper de (firmaerne) aldrig afsted med og at det vil være ulovligt".
hvad de bare ikke forstår er at dette her har firmaerne allerede sluppet afsted med. og med regeringernes velsignelse.
de nye pas f.eks. vil have RFID indbugget i dem for at de på afstand kan spores og verificeres (vi skal jo gøre noget ved terrorister). indtil flere firmaer køre forsøg i felten med RFID for at se på mulighederne.
det er idag under amerikansk og europæisk lov ullovligt at fjerne eller destruere disse chips da det er omgåelse af en teknisk kopibeskyttelse.
in short er det her big brother system der for 1984 til at ligne et anarkistisk slaranfenland science fact og i funktion lige nu.

og folk er ligeglade.

jeg var til en forelæsning om det på diku af den førende autoritet på området i DK. der var ca 30 nørder der dukkede op samt en enkelt eller to almindelige mennesker. og et af dem havde jeg slæbt med.

folk var en gang helt vildt paranoide overfor sådanne ting. idag er de bare ligeglade eller forventer at andre gør noget ved det.

det er ihvertfald hvad min erfaringe siger mig.

men du har ret i en ting. historien viser at dette aldrig fungere i længere tid. men jeg ville meget gerne undgå at det overhovedet kommer til at virke til at starte med. jeg bryder mig ikke om ideen om at bruge 10-20 år på at leve i det ultimative big brother samfund hvor alt er kontroleret og identificeret og hvor privatliv ikke er eksisterende og defacto ullovligt. og det er det vi er på vej mod nu.

RFID, DRM, trusted computing
de er bare brikkerne der for puslespillet til at gå op

men der er sateme forskel på at bryde et åbent system der er baseret på at man overholder regler (nettet, apps, OS) som det er idag eller bryde kopibesyttede CD'er som i deres natur ALDRIG kan være rigtig kopibeskyttede, og så på at bryde krypteret software og hardware der ikke gør noget som helst med mindre begge dele er signeret og kan blive kontroleret hos trediepart.
Jeg brugte CD-brydning som et eksempel, men du må undskylde at jeg er pædagogisk. Selvom du siger at du ikke flamer så er det hvad du gør. Flaming defineres af dit ordvalg og din fremgangsmåde. Det er det samme som at du siger: "Du er en fed nar, men det mener jeg ikke.". Det er selfølgelig også fortolkingsspørgsmål i daglig tale men her vil man bare tage det som flaming.

Det vigtige: Ja, der er mange andre ting og sager som bliver overvåget på sådanne måder men lige præcis computer området er meget svært at få indført sådan kontrol og sikring uden at denne bliver brydet, fordi de der sidder med koderne og al informationen ofte er de der lækker den til hackers/crackers, altså nørderne arbejder (endnu) sammen. Det vil sige at selvom at MS og regeringen får lavet Trusted computing bliver det, højst sandsynligt
1. Som RFID; i mindre omfang (kassedamerne har stadig deres arbejde.)
2. Cracket meget meget hurtigt fordi en eller anden sysadmin leaker eller cracker koderne dertil.

Grunden hertil, er, at al elektronisk kode kan knækkes hvis man sidder med dimsen eller koden der gør det. Det er blot et spørgsmål om at bruge tid nok på det. Og så siger du at det tager meget længere tid, sandt nok, men i computer-verdenen er folk meget dedikerede.

F.eks. dengang der blev udgivet den hidtil sikreste CD-sikkerhedskopiering, hvor CD'en var en DEL af hver lille fil i hele programmet, man troede den umulig at cracke. 2 uger senere; den var nede.

Sandt nok er det, at man ikke kan sammenligne det, og hvorfor så ikke? Fordi crackere på CD'er er mindre dedikerede end de der cracker Windows og hardware koding. Se blot på alle de vira der eksisterer til Windows.. Hvorfor? Fordi der er mange mennesker der har brugt lang tid på at finde disse huller.

Læg mærke til en ting; lige som dig, flamer jeg ikke. Jeg understøtter mine argumenter og modargumenterer dine. Havde jeg flaming i tankerne havde jeg pointeret evt. fejl i dine indlæg plus jeg ville aldrig for guds skyld have brugt eksempler, fordi eksempler er praktiske og praktik holder ikke 100% logisk ligesom teori gør.

...det mest kritiske har været at de stakkels kassedamer mister deres arbejde og at supermarkeder bliver automatiseret, og langt hovedparten af det der har været i pressen og kommet fra politikerene har været om hvor vidunderligt den nye teknologi er.



RFID i supermarkeder er faktisk ikke ret forskellig fra scanning af stregkoder. Der bruges bare en radio-antenne i stedet for en laserstråle, men i bund og grund er det helt samme princip og samme oplysninger. Derfor skal der bruges samme mængde kassedamer med RFID som med stregkoder.

Den eneste fordel ved RFID frem for laser er, at selve scanningen er nemmere - der kan scannes en hel indkøbsvogn i eet hug uden at varerne skal op på båndet. Men det tror jeg nu ikke, at man vil gøre, for butikstyvene finder hurtigt ud af at pakke staniol udenom om rullepølsen, og så får RFID scanneren den jo ikke med.

Så kassedamen og hendes rullebånd burde være sikret også fremover, for uden manuel kontrol, kan de ikke styre svindet.


Selve RFID senderen er på størrelse med et riskorn og indeholder - som du selv siger - ikke sin egen strømforsyning. Derfor er rækkevidden ikke ret stor. Så hvis nogen kommer tæt nok til at scanne din Gilette barberskum, så er de allerede brudt ind i dit hus, og så har du helt andre problemer... :wink:

NiZ> det var faktisk ikke ment som en flame selvom det kunne lyde sådan. derfor jeg prøvede at understrege det.

og ja jeg er helt enig med at alt der kan laves også kan brydes. men at affærdige det med at der går et par uger og så har vi keygens som du sagde eller at det er som at frygte en dræber snegl som -pirat4ever- insinuerede, er efter min bedste mening dybt naivt. plain and simple.

og du har fuldstændig ret. kassedamerne har stadig deres job. men det er fordi RFID er i betafasen og ikke fordi det er en teknologi der ikke skal bekæmpes i den form den er i idag.

og jeg er ked af at jeg bliver ved med at gentage mig selv men det er IKKE under nogle som helst omstændigheder det samme som at skrive vira til windows.
jo det er i princippet det samme. find et hul og udnyt det. men her er der ikke bare en ting du skal finde et hul i. der er 3. og fejler en så fejler alle.
der er en grund til at moderne krptering ikke går meget hurtigere end den gør, og det er at tallene efterhånden er blevet så store så det tager år for teamsne at regne algoritmerne igennem. selv med meget meget store maskin parker.
hele ideen med moderne kryptering er jo heller ikke at det skal være sikkert men at det skal være praktisk umuligt at bryde det.
og husk lige på at her er der ikke bare 1 krypt niveau at bryde. der er 3.

1.kryptering
2 signering
3. verificering

og for at gøre det værere så er det ikke kun software som det plejer at være. det er soft og hardware plus treidiepart der skal overkommes.

kan det gøres ? selvfølgelig. men det kommer sgu til at tage sin tid. og jeg personligt ser hellere at det overhovedet ikke sker.

specielt fordi det kan være rimeligt ligegyldigt hvad os nørder kan finde ud af så længe hr og fru jensen ikke fatter en bønne af det. og det her er meget størrer (som jeg ser der) end om hvorvidt en flok nørder kan udveksle pirat kopier af star trek eller spamme hindanden tilbage til stenalderen. det er et spørgsmål om etik og rettigheder. og sidstnævnte bliver der jokket godt og grundigt på med dette fremstød.

Jowls> ja jeg har læst press releases om RFID. men der er bare et par ting de glemmer at nævne. en ting er at bare fordi de scannere der bliver brugt idag ikke virker på størrere afstand end ca 50cm så betyder det ikke at det er den maximale afstand. der er f.eks intet teknisk umuligt i at lave en scanner der virker ved 500m. og så ser det ligepludseligt lidt anderledes ud.

et andet problem er netop størrelsen. ja de fleste (i dag) er på størrelse med et riskorn men der er allerede prototyper der er parktisk usynlige.

og før jeg lige bliver latterlig gjort for denne udtalelse så er her forklaringen.

en RFID chip består generelt af 3 dele

1. antenne
2. kondensator
3. chip

chippen i sig selv er mindre end kan ses med det mennskelige øje (vi snakker die her). det næst største er kondensatoren. men den er stadig meget meget lille og praktisk set usynlig som chippen. det efterlader så antennen. men eftersom det bare er et stykke elektrisk ledende materiale så kan den f.eks laves i gennemsigtig plast (er lavet). og resultatet er en RFID du skal kigge meget grundigt efter.

og jo der er meget stor forskel på RFID og stregkoder. for det første indeholder stregkoder kun en UPC kode der indentificere productet som en gruppe. dvs at alle dåser flåede tomater af samme type fra samme fabrikant har samme UPC kode. en RFID chip identificere den enkelt chip, ikke produktet som en masse. hver RFID er unik og har sin helt egen unikke kode.

dette betyder at man i modsætning til stregkoder kan ídentificere unikke produkter og, eftersom at man kan gøre det på afstand, kan følge disse unikke produkter rundt. f.eks i en butik så man kan se hvor foskellige individer går med deres vare. eller hvis vi tager den et skridt længere ud, følge et individs vej (ved at holde styr på samlingen af unikke RFIDs) fra butikken og hjem.
det er med andre ord det perfekte overvågnings værktøj.

og dette her er science fact. nej disse ting er ikke implementeret så groft endnu men teknikken eksistere og producenterne er i gang med at lave forsøg med det. inklusive overvågning over størerer afstande.

det store problem med noget som RFID (som det ser ud idag) er at de eneste der kan misbruge det er staten, den teknologiske elite og kriminelle. dvs dette her kommer til at gå ud over ganske almindelige mennesker.

til sidst vil jeg lige kommentere at der stadig er brug for kassedamer da man ellers bare kunne pakke sine vare ind i stanniol. det ville ikke være særligt svært at lave et overvågnings system der slog alarm i det øjeblik et RFID tag ophørte med at "eksistere" inde i butikken. og hvis du læser de press releases der har været på området er dette netop et af de helt store selling points. intet tab (tyveri) og næsten intet personale.

det her er vitterligt noget man skal være på vagt overfor. og jeg har må indrømme at jeg ikke forstår hvordan i kan være så laissez faire med det.

...det her er vitterligt noget man skal være på vagt overfor. og jeg har må indrømme at jeg ikke forstår hvordan i kan være så laissez faire med det

Det er bestemt ikke tilfældet. Jeg læste netop om en natklub i Madrid hvor VIP-kunder kan få en RFID chip indsat under huden som adgangskort. Og RFID af mennesker bryder jeg mig ikke om, fordi ens oplysninger potentielt kan aflæses uden ens viden - i modsætning til et sygesikringsbevis som man i det mindste selv bestemmer hvem man viser til. Så på dette område deler jeg din opfattelse, og jeg skal personligt både bindes og slås bevidstløs før nogen forsyner mig med sådan en.


Men angående aflæsning af RFID på lang afstand, så deler jeg ikke din frygt. Selve den ringe fysiske størrelse gør det simpelthen umuligt at opnå den fornødne sendeeffekt for at kunne aflæse noget brugbart over mere end nogle få meter. Den skal jo aktiveres med et EM-felt, hvis styrke reduceres med kvadratet på afstanden. Hvis du prøver at aktivere den fra - lad os sige 500 meters afstand - så skal du fyre et så kraftigt elektromagnetisk felt af, at folk med pacemakere dratter døde om på gaden, elektroniske ure begynder at gå forkert og der falder ristede duer ned fra himlen.


Så jeg er nok ikke helt så skeptisk som du er, men det er da bestemt en udvikling som jeg følger kritisk med i.

heheh det amerikanske militær har faktisk lige startet et forsøgs projekt af mikrobølger som crowd controll. that might do the trick :lol:

men mere seriøst. ja det er et problem med afstand kontra størrelse. og ja styrken af signalet bliver reduceret med kvadratet af afstanden. og ja det er meget lave effekter de bruger (et par mw). men tænk lige på at voyager (rumsonden ikke serien) sender med 15w fra den anden ende af solsystemet.
personlig ville jeg nok mene at det største problem vil være støj og multipath forvrængning. signal styrken er primært et spørgsmål om følsomt modtager udstyr med høj naturlig gain (antenne) og lav egenstøj.
og så behøver du jo ikke nødvendigvis aktivere RFID'en på afstand.
har du et samfund hvor meget er basseret på RFID (f.eks er de nye kort til DSB/HT RFID) så vil der være masser af EM felter til at aktivere tagsne for dig. så er alt du skal gøre bare at lytte.

BTW så er det ikke første gang at RFID bliver brugt på mennesker. en professor på MIT inficerede sig selv som et forsøg. Siemens kørte et forsøg hvor medarbejdere bar RFID batches og i USA er der firmaer der specialicere sig i RFID tags til at implantere i børn så de ikke kan kidnappes.
det sidste er specielt stupidt da det betyder at har en potentiel kidnapper en RFID læser er det en perfekt måde at finde ud af hvilke ungers forældre har kassen til at betale løsepenge :)

Og hvem kontrollerer så databasen over alle RFID-tags? For at systemet skal virke må der være en eller anden instans, der varetager referencer mellem f.eks. RFID og CPR-nr. - og RFID og UPC-produktkoder, etc. Hvem får ansvaret?

Hvis vi er heldige, så er det hver lands regering, der uddeler ansvaret indenfor specifikke områder til en række virksomheder, sådan at der ikke bliver en overordnet centraliseret kontrol over RFID. Det værste ville være en global enhed, der varetog det hele.

I dag f.eks. er selv CPR-registret splittet op på mange registre, der styres af flere virksomheder. En sådan fordeling er jeg mere tryg ved end hvis det var én statsejet virksomhed, der kontrollerede det hele.

Det er noget af en farlig udvikling vi kommer ind i med RFID og trusted computing, så det gælder om at tænke sig om - også for politikerne!

det er indtil videre en arbejdgruppe af internationale firmaer der overordnet styre RFID. lidt i stil med den måde MAC eller IP adresser bliver tildelt.

men selve db'en går jeg ud fra vil ligge hos det firma som implementere den enkelte RFID chip.

så det hele ender på om du stoler på de firmaer du handler med :)

rar tanke ikke ?

det er indtil videre en arbejdgruppe af internationale firmaer der overordnet styre RFID. lidt i stil med den måde MAC eller IP adresser bliver tildelt.
Ja, det bliver jo næsten nød til at være én organisation der uddeler RFIDs, så man er sikret at inden dublet-koder eksisterer.

men selve db'en går jeg ud fra vil ligge hos det firma som implementere den enkelte RFID chip.

så det hele ender på om du stoler på de firmaer du handler med :)

rar tanke ikke ?
Jo, men det er jo længere ude end det. For i sidste ende vil producenter af varer købe deres RFID-chips hos en leverandør, som er specialiseret sig indenfor RFID. Det er disse leverandører, der får tildelt RFID af den globale instans og som sælger dem videre og bestyrer databaserne. I hvert fald hvis man skal være lidt paranoid.

Forbrugeren vil jo ikke have mulighed for at vælge den specifikke RFID-leverandør fra eller til - og som sådan kan han ikke gøre noget, hvis han ikke stoler på en leverandør. Hvis det skulle kunne lade sig gøre ville man blive nød til at mærke alle varer, hvilken leverandør der er brugt og det tror jeg ikke vil blive indført.

så vidt jeg ved så er RFID tags ligenu lavet som "tomme" tags som man så kan brænde til det formål de skal bruges til.

altså mange forskellige levenrandører og den tror jeg sådan set ikke der bliver pillet så meget ved. stort set alle de store elektronik giganter har RFID tags på deres portefølje, og selvom nogle nok skal falde fra så tvivler jeg på reel monopol status.

det er jo også først når RFID'et bliver kædet sammen med databasen at det bliver rigtig skummelt. og det er jeg ret sikker på kommer til at ske hos det firma der sælger produktet med RFID.

f.eks. HT/DSB i deres kort
blockbuster i deres kort
superbrugsen for deres produkter osv.

men se specielt med kort er der en rimeligt skræmmende mulighed.
med kort er der jo rigtig store incitamenter til at man samler alt dette i en kæmpe database så forskellige formaer kan samarbejde om et kort.

f.eks. blockbuster, videonetto, dankort er samme chip men med forskellig værdi hos læser af chippen.

der er masser af muligheder, og langt de fleste af dem stinker langt væk af big brother og groft misbrug

Hmm, sidst jeg hørte noget fra nanoteknologi var det en ting: Det lort er dyrt. Specielt fordi det er så småt, så det skal laves af meget følsomme og samtidig hurtige robotter, eller mennesker med mikroskoper på 1000x zoom.. uanset er mængden af penge der skal bruges på en chip en mindre investering i sig selv, derfor sikkert den nuværende lille dækning på Dankort og andre ting og sager..

Mht. Trusted Computing og den linie der skal du huske på at grunden til at kryptering går langsomt er fordi mennesket skal lave krypteringen selv, altså den skal kortlægges, bestemmes og programmeres bagefter, det er det computeren ikke kan, det Computeren kan er at regne bagud. Den kan finde formlen ved forskellige rekreationer, matematiske ligninger etc. Der kan, teoretisk set, laves et program til at finde enhver formel for alle tal så længe de er sat sammen. Det kan en TI-83'er klare. Der er kun et problem, den skal have nogle tal, og så længe der ingen DIREKTE konsekvens er af at programmet ikke bliver afviklet pga. forkert kode (deaktivering/sletning af program, hvilket i øvrigt HELT SIKKERT må være ulovligt, da selv de sikreste af internet overførselsprotokoller i dag ikke er 100% sikre), vil man kunne blive ved med at prøve, og så er det bare med at få sin PC til at side og hamre koder ind til Microsoft serveren indtil programmet går igennem. Også næste program - Ja! Det tager meget lang tid. Men når der er ca. 2000 nørder/hackere der arbejder på denne, for dem set, meget spændende udfording, så lader de sig ikke stoppe. Derfor sammenligningen med Vira.

Selv håber jeg ikke det kommer så vidt, dvs. Jeg håber ikke det her Trusted Computing bliver tilladt, hvilket leder til dit spørgsmål om hvordan vi kan tage det så roligt... Simpelt. Vi kan ikke gøre noget ved det. Det er ligesom at prøve at stoppe en flod bølge. En alene bliver bare banket under men mange sammen kan gøre noget. Når vi/jeg finder de andre at stå sammen med, skal den bølge nok få sandsækkene at smage, vær sikker på det!

Det lyder fandme ligesom nazi-tyskland det der. Fuldt ud seriøst.

Desuden tvivler jeg på det nogensinde bliver en realitet.

NiZ> for det første så snakkede jeg om elektronik og IKKE mekanik. der er himmelvid forskel på at skulle lave et stykke mekanik der kan udføre en funktion på nano plan og så på at dampe en chip i samme format. og hvis du tvivler så kik lige på fabrikations størrelsen af din CPU.

med hensyn til din krypt guide så har jeg lige et provokerende spørgsmål. hvor lang tid ville det tage din TI83 at bryde en 4096bit pgp ? og ja jeg er udemærket godt klar over at du brugte det som eksempel men check lige den her

http://www.distributed.net/rc5/

her er en konkurence der går ud på at brydde krypt ved brute force. de er indtil videre på 72bit og satser på at projektet dør ud ca ved 164 bit da det der simpelthen vil tage for lang tid at bryde det. selv moores lov taget i betragtning til dem der skulle til at sige at computere bliver hurtigere.
og så husk lige på at krypten bag trusted computing er beregnet til at være 512bit. det skal der sgu en ordenlig spand nørder til at bryde.

Ptr^> og det var så det de fleste siger. men det er ikke et spørgsmål om det bliver realitet. det er allerede realitet. det enste spørgsmål er hvor meget der er af det.

læs tråden, google trusted computing og RFID, gå til www.theregister.co.uk og søg en gang. det er her allerede

Det lyder fandme ligesom nazi-tyskland det der. Fuldt ud seriøst.

Desuden tvivler jeg på det nogensinde bliver en realitet.

Ja, det kan man håbe!

Jeg synes det virkelig skræmmende er at man allerede HAR teknologien til at lave det. Det er kun et spørgsmål om politiske kræfter og andet, før at det bliver en realitet. Og politiske kræfter kan i sidste ende manipuleres, hvis man har magt nok - har historien vist.

Hvis man f.eks. politisk besluttede sig for at indføre Trusted Computing nu, ville der ik gå mange år før en færdig udbygget "struktur" ville finde dagens lys og man kunne begynde at købe TC-motherboards. Man skal nemlig ikke til at opfinde noget nyt, blot implementere noget allerede kendt (en type Public Key Infrastructure krypteringssystem) i hardware og softwaren (operativsystem og applikationer) - sådan som jeg forstår det. Skræmmende! :roll:

selv moores lov taget i betragtning til dem der skulle til at sige at computere bliver hurtigere.
Kvantecomputere?

Men selv de er næsten mere tvivlsomme at vinde frem end Trusted Computing! :)

Zordrack: Præcis sådan et projekt viser bare hvor meget folk ser op til de nørder der selv cracker lortet, og måske hvorfor der er så mange der gør det. At det er svært at cracke øger bare crackeres lyst til at cracke det. Og som jeg sagde før, kan der lækkes information. Tænk hvad der skete hvis der lækkes noget af koden til dannelsen af et program på serveren der skulle distributere koderne? Ligesom det skete med HL2 source coden?

det ville ikke nødvendigvis gøre noget så længe systemet er i orden. der er jo massere af open source krypt og jeg tvivler stærkt på at du reelt mener at de aller er usikre fordi koden er derude :)

jeg er ikke helt sikker på at jeg/du forstår... hvis koden til programmet/hardwaren der skal dele koderne ud til de programmer der stoles på, så kan den efterlignes og koderne opsnappes på lige nøjagtig så lang tid som det tager at lave den.. dvs. noget i nærheden af 0.01 sekund. Så er hele Trusted Computing og al sammen væltet. //Edit:
Men som sagt kan det være mig der misforstår.

jeg er ikke helt sikker på at jeg/du forstår... hvis koden til programmet/hardwaren der skal dele koderne ud til de programmer der stoles på, så kan den efterlignes og koderne opsnappes på lige nøjagtig så lang tid som det tager at lave den.. dvs. noget i nærheden af 0.01 sekund. Så er hele Trusted Computing og al sammen væltet. //Edit:
Men som sagt kan det være mig der misforstår.
Det er mere kompliceret end som så. Jeg kunne komme med en lang forklaring om hvordan det hele virker, men det har jeg ikke tænkt mig. Det kan også blive for teknisk :-)

Jeg kan dog sige at den høje sikkerhed, der er i PKI, som Palladium og Trusted Computing vil blive bygget på, findes i at alle kender algoritmerne, kildekoderne og standarderne der bliver brugt - selv nøglen der krypteres med er offentlig. Det er hele ideen i PKI. Det er helt i modsætning til ældre former for kryptering, hvor sender og modtager begge skulle være i besiddelse af en hemmelig nøgle eller hemmelig algoritme for at det virkede.

Den nemmeste måde, tror jeg, at komme Trusted Computing til livs er politisk modstand. Vi har ikke de par hundrede år (årtier, hvis vi er heldige) det ville tage at knække teknologien - eller sågar én enkelt nøgle - bag systemet. Man kan nutildags lave nøgler det ville tage mange millioner år (eller var det milliarder?) at knække med nutidens supercomputere. Og hvem har også lige en supercomputer. Det er nok ikke den almindelige cracker.

Den nemmeste måde, tror jeg, at komme Trusted Computing til livs er politisk modstand.

Der er en meget nemmere måde - lad være med at købe det.

Og det er præcist det som vil ske, hvis det nogensinde kommer frem. Folk vil undlade at købe TC hardware af principielle årsager. Eller fordi det sikkert er dyrere end non-TC hardware. Eller fordi en piratkopieret Windows ikke kan køre på det (og det er vist ikke for meget sagt, at det vil være over 50% af alle Windowsere). Eller fordi DRM har en dårlig klang i de flestes ører. Eller fordi man ikke stoler på Microsoft. Eller af en helt anden årsag.

Nogle virksomheder vil måske hoppe på vognen, men selv om der generelt lefles meget for erhvervslivet i IT branchen, så er det i virkeligheden ikke dem som driver udviklingen. Det er hobbybrugerne, og de hopper ikke på den. Den såkaldte "naive forbruger" er ikke længere så naiv.

Så der er i virkeligheden slet ingen grund til at spekulere på, om systemet kan crackes eller ej - med mindre man da gerne vil prøve for sportens skyld. :)

Yep, det er klart at sålænge der ingen der køber systemet er, så bliver det ikke videreudviklet.

her er en konkurence der går ud på at brydde krypt ved brute force. de er indtil videre på 72bit og satser på at projektet dør ud ca ved 164 bit da det der simpelthen vil tage for lang tid at bryde det. selv moores lov taget i betragtning til dem der skulle til at sige at computere bliver hurtigere.
og så husk lige på at krypten bag trusted computing er beregnet til at være 512bit. det skal der sgu en ordenlig spand nørder til at bryde
ehmmm har i aldrig hørt om fbi og nasas krypteringer de er på 1mb og de er da knækket flere gange

angående trusted computing det er ikke andet end bevis for firmaer arbejder sammen og sætter prisstandard hvor er konkurencen????

Konkurrence er, nu om dage, mere eller mindre, ikke eksisterende. Folk snakker sammen i "firmaejer-grupper" og "spiller golf" og snakker buisness som gjaldt det deres liv.

Konkurrence er, nu om dage, mere eller mindre, ikke eksisterende. Folk snakker sammen....

Indenfor IT og elektronik er konkurrencen benhård. Vi har Intel/AMD (CPU'er)..... ATI/NVidia (GFX kort).... HP/IBM (laptops).... Nokia/SonyEricsson/Samsung (mobilosser).... Sony/Microsoft (spille konsoller)..... Microsoft/Resten af verden (operativ-systemer).....
... bare for at nævne et par stykker.

Jeg tør godt at ganrantere, at der ikke gives ved dørene i nogle af ovenstående kampe. "Business is war!" - som den gamle Commodore boss Jack Tramiel plejede at sige.... 8)

med risiko for at afspore tråden så var commodore jo også kendt for at være en mafia virksomhed, kaster måske lidt lys over deres deffinition af markedet som en krig :D

kiafa thyea> kunne godt tænke mig at se nogle eksempler på de 1mb krypteringer der er blevet knækket.

specielt taget i betragtning af at en mb er 1048576bit, at der for hver ekstra bit er dobbelt så mange muligheder og at det tog 1757 dage at bryde 64bit krypten i ovestående konrurence.

det vil med lidt hurtigt hovedregning sige at.

64 bit = 2^64 = 18446744073709551616 muligheder

1048576 bit = 2^1048576 = mere end hvad windows lommeregneren kan finde ud af

men 1024 bit giver 179769313486231590772930519078900000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000
000000000 muligheder. og hvis du gerne stadig vil ha 1mb så ganger du bare tallet med sig selv og så har antallet af muligheder der ville være i sådan en krypt. så kan du selv dividere med 18446744073709551616 og så gange med 1757 for at finde ud af hvor mange dage det ville tage.

men jeg kan fortælle dig at for 1kb (1024 bit) ville det tage 468788958741404473215082624380470000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000 år at regne dem igennem med samme gear som de regnede 64bit krypten ud med.

håber at du forstår min skepsis nu

Indenfor IT og elektronik er konkurrencen benhård. Vi har Intel/AMD (CPU'er)..... ATI/NVidia (GFX kort).... HP/IBM (laptops).... Nokia/SonyEricsson/Samsung (mobilosser).... Sony/Microsoft (spille konsoller)..... Microsoft/Resten af verden (operativ-systemer).....
... bare for at nævne et par stykker.

Tja, vi har faktisk også VIA indenfor Processorer... :)

Men hvordan vil du så forklare at alle processorer, når de er nyudkomne, ca. koster 3- 4000 kr? Og derefter sænkes prisen? Det kan være udbud/efterspørgsel, ja, eller? Efterspørgslen er høj, mens udbuddet er knap så højt. Det medfører at prisen stiger. DVS. prisen sænkes af producenten, højst sandsynligt fordi de skal møde op med konkurrentens priser. Men alligevel sker der ikke de store prissving, altså prissvingingen fra processor til næste nye processor (fra 4000 kr for den tidl. nye til samme prisleje for den nye)..... Weird? Nah. Aftalte priser. Markedet stinker af det.