Screenshots van DRM-features in Office 2003

Op het forum van Neowin.net zijn screenshots verschenen van Information Rights Management, een plugin die Microsoft heeft uitgebracht in het kader van zijn Digital Rights Management (DRM)-service. De plugin is bedoeld voor de huidige beta-versies van Office 2003 en moet het mogelijk maken om informatie te beschermen. Zo kan een gebruiker een email verzenden die alleen door de door hem gespecificeerde mensen gelezen kan worden. Verder kan hij instellen dat die email niet geforward of geprint kan worden, en ook het maken van printscreens is dan onmogelijk. In onderstaande screenshots is de email verzonden naar het eigen emailadres, aangezien de auteur anders geen rechten had om printscreens te maken van de email. Je ziet daarom in de screenshots ook gewoon de forward- en print-knoppen zitten, terwijl die anders waarschijnlijk niet beschikbaar zijn:

Microsoft Information Rights Management screenshot

Windows Trusted Platform Technologies sign-in

Microsoft Information Rights Management screenshot (Outlook)

Microsoft Outlook 2003 - email schrijven

Microsoft Outlook 2003 - email lezen

Microsoft Information Rights Management screenshot (Word)

Microsoft Word 2003 - lees- en schrijfrechten

Microsoft Information Rights Management screenshot (Other client)

Andere client - email lezen

Reacties (101)

Bigs 6 maart 2003 12:22

Gebeurt dit alles met een bepaalde (open) standaard, of is het een proprietary Microsoft iets, waardoor niet-office/windows gebruikers niks met die e-mails en documenten kunnen?

Ik vrees weer het laatste

DinX @Bigs • 6 maart 2003 12:44

Als i khet nieuwsbericht zo lees staater overal "is het mogelijk", "kan hij"

Dus de afzender kan zelf kiezen of hij dit gaat gebruiken of niet. Het lijkt me dat als hij niks speciaals instelt, dat iedereen gewoon die mail kan openen.
Is imho net hetzelfde of ik effe beslis een mail PGP te coderen en de begunstige hiervan niks te vertellen. Iemand die daar niks van kent zal ook effe denken : "huh :?"

"If you're not running Office 11 Beta or an e-mail application that understands messages with restricted permissions, you will need te download the RMU for IE."

Je kan dus een plugin downloaden.
En als dit eenmaal zou doorbreken lijkt me toch dat de meeste grote e-mail programma's dit gaan ondersteunen (dus ook die voor Linux en Mac).

witchdoc @DinX • 6 maart 2003 13:02

En hoe lees ik die mail op m'n palmOS PDA?! Of op m'n linux bak? OF op....

deadinspace @witchdoc • 6 maart 2003 18:05

Lijkt me toch dat daar ook plugins voor komen. Of dat die mail clients worden aangepast zodat ze dit ondersteunen.

Zie deze post.

DinX @witchdoc • 6 maart 2003 13:30

Lijkt me toch dat daar ook plugins voor komen. Of dat die mail clients worden aangepast zodat ze dit ondersteunen.
Toch als het echt zou doorbreken en veel gebruikt gaat worden.

Verwijderd @DinX • 6 maart 2003 15:07

Als je een mailtje naar iemand stuurt met PGP dan doe je dat normaal gesproken met de public key van die persoon. Hoe wil je een mailte sturen met PGP encrypten? Maar ik begrijp wat je bedoeld

Verwijderd @Bigs • 6 maart 2003 12:24

Als je in het laatste screenshot kijkt zie je dat er MS plugins te downloaden zijn om de bestanden te kunnen openen in IE

Bigs @Verwijderd • 6 maart 2003 12:32

Ja, maar dan hebben gebruikers van andere OSsen (MacOS en Linux bijvoorbeeld), browsers of mailprogramma's die niet de viewer-engine van MS gebruiken er nog niks aan.

BillyBee @Bigs • 6 maart 2003 13:40

Wel als daar plug ins voor verschijnen...daar zijn ze namelijk voor gemaakt!

deadinspace @Bigs • 6 maart 2003 18:04

Wel als daar plug ins voor verschijnen...daar zijn ze namelijk voor gemaakt!

Als.

En als er plugins verschijnen, wat dan? Dan is iedereen op de hele wereld voor DRM-enabled comminucatie dus afhankelijk van MS' software of MS' plugins. Iedereen.

Het lijkt mij een zeer gevaarlijke situatie als één bedrijf (of dat nou MS is of niet) controle heeft over alle digitale comminucatie tussen alle personen op de wereld. Ronduit eng.

Los daarvan, wat als MS dan ineens geen zin heeft om GNU/Linux van plugins te voorzien? Of MacOS? Of FreeBSD? Of BeOS? Of whatever OS je gebruikt? Of de Palms (Microsoft heeft immers liever dat je een PocketPC koopt)?

Daar komt nog het probleem bij dat inherent is aan proprietary standaarden en closed-source software: Wie zegt dat er geen backdoors in zitten? Het lijkt mij bij zoiets als dit extreem belangrijk om dat te kunnen verifieren, maar dat kunnen we dus niet.

-=bas=- @Bigs • 6 maart 2003 12:26

(open) standaard ... Microsoft...

Da's al tegenspraak

Microsoft zal zelf uiteraard weer wat slims bedacht hebben. Maar ik neem aan de OpenOffice het vrij snel ook kan gebruiken.

Verwijderd 6 maart 2003 13:11

Geen printscreen?? Dat lijkt me moeilijk. Is altijd te kraken. En dan zullen ze ook digitale camera's met DRM moeten verkopen want met 3 megapixel of meer maak je een prima schermfoto .... dus verplicht alle niet-DRM camera's inleveren bij uw dichtstbijzijnde Microsoft-politie vestiging. Ik las op CNN dat er in de VS iemand gearresteerd was omdat hij een T-shirt droeg met "give peace a chance". George Orwell krijgt toch gelijk, hij zat er alleen 20 jaar naast met de voorspelling van het jaartal.

Verwijderd @Verwijderd • 6 maart 2003 13:21

Ik las op CNN dat er in de VS iemand gearresteerd was omdat hij een T-shirt droeg met "give peace a chance".

Heb je misschien een link??

Verwijderd @Verwijderd • 6 maart 2003 13:27

http://frontpage.fok.nl/news.fok?id=26647

mr_a 6 maart 2003 12:43

Wat een onzinnige software is dit toch. Als ik het goed begrijp zou dankzij deze software Microsoft opeens een belanrgijke autoriteit in het centrum van de digitale informatiestromen worden. Dat is lekker, voor een bedrijf dat af en toe last heeft van security breaches, een dubbele agenda en een stijgende hormoonspiegel.

Wat is er mis met PGP?

Bovendien vraag ik het me af in hoeverre het verstandig is als we in Europa een Amerikaans bedrijf zoveel invloed op onze bedrijfsvoering geven.
Stel je voor wat een singel point of failure dit systeem oplevert. Een terrorist knipt een netwerkkabeltje in Amerika door en alle klanten van dit DRM systeem kunnen niets meer met hun PC's.

Loft 6 maart 2003 12:37

Het lijkt mij een steeds groter "Big Brother is watching" you verhaal

Steeds meer anderen gaan controle krijgen over wat jij doet met je eigen spullen

De USA government doet al veel dingen met Echelon, als het afluisteren van ongeveer alles wat digitaal verzonden wordt.. Foon, mail, fax, internet enz...

DIt gaat mijns inzien totaal de verkeerde kant op

miw @Loft • 6 maart 2003 13:22

Als je tegen Big-Brother achtige zaken bent, zou je deze feature van MS juist prachtig moeten vinden. Alle emails netjes versleuteld en er is voor gezorgd dat je ook echt weet dat de email van degene afkomt die hij/zij claimt te zijn. Je hebt ook nog controle over wat anderen met jouw email kunnen doen. Op zich best nuttige uitbreidingen van de standaard email messaging faciliteit.
Net als html-email heeft dit een probleem met andere email platformen. In dat opzicht is er ook niets speciaals.

Verwijderd @miw • 6 maart 2003 16:14

Belachelijk. Hoe kun je nou verifieren of de programma's die door Microsoft worden geleverd betrouwbaar zijn? Het zou niet de eerste keer zijn dat Microsoft-spullen zijn voorzien van een achterdeur. Ik zou niet raar staan te kijken als het mogelijk was om met een god-wachtwoord onderschepte berichten stiekum toch te kunnen ontsleutelen.

Wat betreft de controle over wat anderen met jou e-mail kunnen is ook absoluut geen goed argument. Stel, je krijgt van je baas per e-mail een opdracht voor een riskante onderneming. Deze e-mail is door je baas voorzien van een 'houdbaarheidsdatum' en het systeem zal niet toestaan dat het na een bepaalde datum nog te lezen is. Als het riskante project dan in het honderd loopt kun je niet meer aantonen dat je in opdracht van je baas dat hebt gedaan.

Nog een: stel je komt in je bedrijf iets onoorbaars tegen en je wilt het tegen de politie/journalist/de koningin vertellen. Echter, omdat het DRM programma niet toestaat dat je e-mail door buitenstaanders wordt gelezen, is het alweer een stuk moeilijker om voor klokkeluider te spelen.

Nog een gratis wijsheid: diegene die vrijheid voor veiligheid verruilt, verdient geen van beiden.

stunn0r @Verwijderd • 6 maart 2003 17:57

Nog een: stel je komt in je bedrijf iets onoorbaars tegen en je wilt het tegen de politie/journalist/de koningin vertellen. Echter, omdat het DRM programma niet toestaat dat je e-mail door buitenstaanders wordt gelezen, is het alweer een stuk moeilijker om voor klokkeluider te spelen.

ooit gehoort van een screenshot? dat gaat ook best met een camera hoor.. niks geen print screen knop voor nodig

en dan zit er op de meeste videokaarten tegenwoordig ook wel een tv-out

deadinspace @miw • 6 maart 2003 18:05

Als je tegen Big-Brother achtige zaken bent, zou je deze feature van MS juist prachtig moeten vinden.

Huh? Big Brother gaat niet over het feit dat andere mensen iets met je e-mail kunnen doen, Big Brother gaat over het feit dat alles in de samenleving totalitair gecontroleerd wordt door één (overheids-) instantie.

Ik vind één bedrijf (dat dan toevallig MS is) de macht geven over DRM-enabled comminucatie heel veel lijken op het Big Brother scenario.

Alle emails netjes versleuteld en er is voor gezorgd dat je ook echt weet dat de email van degene afkomt die hij/zij claimt te zijn.

Nee, dat weet je niet. Dit is enkel het verplaatsen van je vertrouwen naar de leverancier van de DRM-software, en dat is MS. Je kunt dus geloven dat iets daadwerkelijk van iemand afkomt als je MS vertrouwt.

Overigens waren er al langer methoden om te verifieren dat een bericht daadwerkelijk van iemand afkomt. Ooit van PGP of GPG gehoord?

Verwijderd @Loft • 6 maart 2003 13:26

Het pakket is er op gericht dat de gebruiker kan bepalen 1) Wie zijn documenten kan lezen, 2) Wat de lezer met de documenten kan doen. Je wilt bijvoorbeeld iemand een document sturen met nogal gevoelige informatie, waar je beslist niet van wil dat die informatie door één of andere blunder verspreid wordt, en waar je van wil dat slechts die éne persoon er iets mee kan, maar dan alleen maar lezen.

Het is dus niet zo dat anderen controle gaan krijgen, maar dat je zelf juist erg veel controle krijgt. Zo kun je dus zelfs je mail optimaal beschermen tegen Big Brother. Zo zal men een met behulp van Echelon buitgemaakt document dus niet eens kunnen gebruiken. Dat gaat mijns inziens nou juist de volkomen goede kant op.

Verwijderd @Verwijderd • 6 maart 2003 16:27

jij denkt dat big brother er geen leuke achterdeur in programmeert. elke programmeur zorgt er toch voor dat hij zelf altijd nog bij de spullen kan komen, dus jezelf tegen BB microsoft beschermen gaat je echt niet lukken hoor.

Verwijderd @Verwijderd • 6 maart 2003 18:28

Ik weet niet of elke programmeur een backdoor programmeert. Ik vind het een onbewezen niet gefundeerde stelling, verder waarom zou MS mijn mail willen lezen?

Madrox @Verwijderd • 6 maart 2003 21:11

wie zegt dan dat MS jouw mail leest

Ze zorgen er alleen voor dat het leesbaar is voor bepaalde instanties, zoals CIA/US-gov en allerlei andere luister en inlichtings diensten die een vinger in de pap hebben. "trusted" computing heet dat dan

Verwijderd @Verwijderd • 6 maart 2003 21:26

En waarom zou MS dat dan doen? Welke aanwijzingen heb je überhaupt voor dit scenario? Heeft iemand jouw meegedeeld dat MS de klant gaat uitleveren aan de CIA? Verder is de sleutel een variabele, die verandert doorlopend, knappe jongen die dat stelselmatig kan decoderen, aan de lopende band. Nee, ik geloof niet in dat soort theoriën van Big Brother.

Bl@ckbird @Verwijderd • 7 maart 2003 01:51

www.dedigitalerevolutie.nl/internet/pgp.htm

Echelon, het spionagenetwerk
De kans dat iemand je mail leest is groter dan je waarschijnlijk denkt. In 2000 doken de eerste verhalen op over Echelon. Een door geheimzinnigheid omgeven internationale spionagenetwerk wat gebruikt wordt om e-mails, faxverkeer en telefoongesprekken af te tappen.

Het bestaan van Echelon is door de Nederlandse regering januari 2001 toegegeven.
De hierbij betrokken landen zoals de Verenigde Staten, Groot-Brittannië, Canada, Australië
en Nieuw-Zeeland ontkennen het bestaan echter nog steeds. Andere landen proberen zo
veel mogelijk informatie over dit spionage netwerk te vergaren. Frankrijk beschuldigd
de landen ervan Echelon niet alleen voor militaire, maar ook voor industriële spionage
te gebruiken. Een grote luchtvaartorder zou naar het Amerikaanse Boeing gegaan zijn in plaats van naar het Franse Airbus door gegevens die via Echelon vergaard, en aan Boeing doorgespeeld zijn. Frankrijk heeft overigens zelf waarschijnlijk een vergelijkbaar netwerk.

Het doel van Echelon is om in de toekomst alle mailverkeer ter wereld te scannen op
verdachte woorden. Mails die op deze manier als verdacht worden aangemerkt worden
door medewerkers van de dienst gelezen, de verzender wordt eventueel als verdacht
persoon geregistreerd. Echelon zou 55.000 medewerkers hebben volgens onderzoekers
van de Franse regering , 120 satellieten zouden 3 miljoen mails per minuut op
verdachte woorden kunnen scannen.

Iedereen luistert iedereen af... En zolang windows overal ter wereld gebruikt wordt, (legaal of iets minder legaal) is een backdoor een intersante optie voor US Inteligents diensten...

Die Cray computers bij de NSA moeten toch wat om te rekenen hebben...

Verwijderd @Verwijderd • 6 maart 2003 13:45

Zo zal men een met behulp van Echelon buitgemaakt document dus niet eens kunnen gebruiken.

lijkt mij dat de amerikaanse overheid in het kader van de staatsveiligheid hier wel iets op verzint

Madrox @Verwijderd • 6 maart 2003 21:06

Whahaha.. wat een naief geblaat. Weles de documentaire over Echelon en Us/gov gezien ?

En jij bent zo naief te denken dat ze jouw DRM-documentje niet kunnen lezen.....yeah right

Om 1 voorbeeld te noemen waarom dit ZEER onwaarschijnlijk is, hoe willen ze straks dan nog de data van mogelijke terreurgroepen leesbaar krijgen ?
Precies, de amerikanen zullen er wel voor zorgen dat ze altijd 1 stapje voor zijn op de "vijand".

Thorne @Loft • 6 maart 2003 13:34

Telefoon en fax zijn anders behoorlijk analoog hoor...

mr_a @Loft • 6 maart 2003 12:45

Volgens mij moet men dat toch door krijgen?
Persoonlijk ben ik een groot voorstander voor een vertragingspolitiek van de systeembeheerders. We kunnen best nog 5 jaar met Office2000 werken.

The_Wounded 6 maart 2003 12:26

Als het goed is heb je binnenkort bij elke linux distro .gnu of .pgp de naam is nog niet excact bekend maar hiermee kan je .net ook voor linux/bsd/mac gebruiken

SvMp @The_Wounded • 6 maart 2003 13:21

Als het goed is heb je binnenkort bij elke linux distro .gnu of .pgp de naam is nog niet excact bekend maar hiermee kan je .net ook voor linux/bsd/mac gebruiken

Dat is bullshit..je haalt nl. 2 dingen door elkaar: Encryptie en DRM.

Bij encryptie wordt data gecodeerd verzonden en is er een sleutel nodig om het te kunnen ontcijferen (zodat het leesbaar wordt)
DRM gaat een stapje verder: Encryptie is niet meer het doel op zich, maar slechts een middel op de data te beveiligen. DRM heeft als hoofddoel om - zoals de term letterlijk al zegt - rechten te beheren voor gebruik van allerhande digitale content.. dat beperkt zich niet tot het wel of niet kunnen lezen van iets (wat bij encryptie het geval is), maar ook zaken als bijvoorbeeld het aantal malen dat je iets mag bekijken/beluisteren, het aantal malen dat je het mag kopieeren, hoe je het mag kopieëren, op hoeveel computers je het mag bekijken/beluisteren, of je het ook op andere apparaten mag bekijken/beluisteren en hoevaak, of je het mag wijzigen, etc.. etc...

DRM is dus een veel meer geavanceerde techniek dan encryptie, want encryptie is slechts een onderdeel van DRM.

Met encryptie is niks mis, want dat is er om je privacy te waarborgen. DRM is echter een van de smerigste ontwikkelingen van deze tijd, want met DRM ben je niet langer de baas over je eigen computer en andere apparatuur.
Pas daarom op met opmerkingen als "interessant initiatief!", want als je dat roept, dan haal je waarschijnlijk encryptie en DRM door elkaar.

Wouter Tinus @SvMp • 6 maart 2003 15:45

DRM is echter een van de smerigste ontwikkelingen van deze tijd, want met DRM ben je niet langer de baas over je eigen computer en andere apparatuur.

Met DRM ben je nog steeds de baas over je eigen computer en andere apparatuur, maar niet meer over andermans content. Iedereen wil altijd betere beveiliging van zijn eigen pc en spullen, maar zodra anderen (artiesten, softwarehuizen) het ook kunnen gebruiken om te voorkomen dat hun spullen op grote schaal illegaal verspreid worden zijn ze ineens weer tegen. Een begrijpelijke houding, maar je moet wel inzien dat het ook enigzins hypocriet is. "Ze ontnemen me de mogelijkheid om te stelen, wat een smerige ontwikkeling", dat zeg je eigenlijk.

Wouter Tinus @Wouter Tinus • 6 maart 2003 18:22

Zolang nog niet duidelijk is of DRM nu een pure MS aangelegenheid is of dat er ook andere organisaties (Apple, Linux) DRM kunnen implementeren, lijkt het erop alsof je idd de macht over je computer langzamerhand kwijt raakt.

Natuurlijk is het geen pure Microsoft-aangelegenheid. Er zijn vele andere bedrijven die DRM-software ontwikkelen en hebben ontwikkeld. Het is heus niets nieuws hoor. Natuurlijk zullen ze niet onderling compatible zijn, maar de door Microsoft (en een aantal anderen) ontwikkelde Palladium-standaard is volledig open, en kan dus door iedereen worden geimplementeerd. Anders zouden bedrijven als Intel en AMD er nooit aan meedoen.

Flauwe kul! Op het moment dat ik een of ander bestand open, ongeacht of het een afbeelding, geluidsbestand, e-book of andersoortig bestand is, en je kunt als eigenaar op deze PC deze bestanden niet meer beluisteren/bekijken zovaak je wilt, converteren naar een ander formaat, kopieëren, etc.. dan ben je niet meer de baas over je eigen machine.

Klinkt alsof iemand hier behoorlijk gefrustreerd raakt bij de gedachte dat ie straks niet meer ongelimiteerd misbruik kan maken van zo goed als anonieme schendingen van het auteursrecht. Stel dat ze geweren zouden maken met DRM-software, zodat je er geen onschuldige mensen meer mee kon doodschieten. Zou je dan ook klagen van "flauwe kul, het is mijn geweer dus ik mag er alles mee doen wat ik wil!"

Ik geloof eerlijk gezegd dat dat een taak is voor de overheid en niet zozeer voor een commercieel bedrijf als microsoft.....

Is ook niet de taak van Microsoft. Net als het niet de taak van Microsoft is om het bedrijf waar je werkt te automatiseren. Ze bieden slechts hulpmiddelen aan, omdat er vraag naar is. aad123 begrijpt het tenminste

boesOne @Wouter Tinus • 6 maart 2003 18:57

Er zit een groot verschil tussen DRM en DRM in combinatie met Palladium.
Alleen DRM is zoals Wouter zegt best redelijk om auteursrechten te beschermen, maar eigenlijk ook een wassen neus, want het is erg makkelijk te omzeilen.

Zodra Palladium om de hoek komt kijken, kan je pc alleen nog maar gecertficeerde code draaien. en verlies je dus wel degelijk de controle over je bak. Je kan simpelweg geen documenten openen die geen certificaat hebben [office 2k3], of je palladium enabled windows [longhorn] wil geen codecs installeren zonder certificaat.

Zolang palladium/fritz in een los chipje zit op de southbridge kan er nog gemod worden om de zaak te foppen, of uit te schakelen, maar zodra het in de cpu wordt geintegreerd kan je een mod vergeten, en dan is het afgelopen.

Onder het mom van security wordt dit nu verkocht aan de gebruiker die nogal bang is virii en wormen.
De filmstudios vinden het fantastisch. Eindelijk stoppen de roofkopieen.
MS lust er ook wel pap van. Dit is pracht kans om users en ook softwareonwikkelaars aan zich te binden. Wie zal de verificatieservers gaan beheren ?

Het gaat dus gebeuren, de IBM netvista heeft al een fritz, en de computerwereld gaat veranderen....en wij gaan massaal op een ander platform, zonder fritz, overstappen !

* 786562 boesOne

boesOne @Wouter Tinus • 6 maart 2003 23:42

FUD ?
Tuurlijk is het eerst een opt-in ding. Maar zonder enabled TCPA kan je geen gecodeerde documenten benaderen of een Office versie starten die TCPA wil.
De volgende office ondersteunt het alleen maar, die daarna wil het.
De industire gaat dit niet snel door de strot duwen, maar gebruikt een langzame strategie.

Het gaat me er niet om of ik wel of niet betaal voor digitale content. Tuurlijk vind ik dat je moet dokken voor spellen en cd's, doe ik ook. Ook download ik graag het een en ander..

Waar het me om gaat zijn de gevolgen voor de industrie. De bedoeling is dat een TCPA/Palladium systeem niet 'gecompromitteerd' kan worden. Dit betekent dat alle TCPA applicaties afsluiten zodra er een nonTCPA progje wordt gestart, want dat kan een worm zijn. Denk je eens in wat dit betekend voor shareware of onder GPL uitgebrachte programma's....

Daarbij... Wie gaat bepalen of een prog ok is ? Wie test, en wat kost dat..

Waar het me om gaat is de enorme machtsverschuiving die plaatsvindt richting de nu al machtige bedrijven.. Het gaat me progjes als Speedfan, Daemon en CPUid..

SvMp @Wouter Tinus • 7 maart 2003 01:25

Lips dwingt je niet om een slot van hun te nemen om überhaupt in je huis te kunnen, bij Microsoft wordt dit als het zo door gaat wel het geval als je hun DRM vergelijkt met het slot en het huis met verkrijgbare content zoals e-books of muziek.
Dat is een significant verschil, dat maakt dat DRM niet te vergelijken is met een deurslot, conventionele inbraakpreventie niet te vergelijken is met kopieerbeveiligingen en Microsoft niet te vergelijken is met Lips.

SvMp @Wouter Tinus • 7 maart 2003 01:28

Wouter Tinus, ik zie je een en al pro-DRM opmerkingen maken. Ik raad je aan om dit artikel eens te lezen: http://www.fnl.nl/ct/archief2001/ct2001-04/ct_online_0104-044047.htm
Het gaat over kopieerbeveiligingen, waarom het zo slecht is. Ik denk dat je dan snel van gedachte verandert. Het artikel is heel goed geschreven en beargumenteert het beter dan ik het zelf kan verwoorden.

Dat artikel is voor iedereen een aanrader, ik heb nog geen beter pleidooi tegen kopieerbeveilingen kunnen vinden dan dit.

Pijls @Wouter Tinus • 6 maart 2003 16:12

Zolang nog niet duidelijk is of DRM nu een pure MS aangelegenheid is of dat er ook andere organisaties (Apple, Linux) DRM kunnen implementeren, lijkt het erop alsof je idd de macht over je computer langzamerhand kwijt raakt.

Als de entertainment industrie warmloopt voor de DRM technologie zal iedere computer een MS-OS moeten draaien om bepaalde legale content te kunnen bekijken/beluisteren. In dat opzicht ben je dus niet meer de baas over je eigen computer en dat kan natuurlijk niet de bedoeling zijn.

Verwijderd @Wouter Tinus • 6 maart 2003 17:48

De overheid houdt zich ook niet bezig met het leveren van deursloten. Is nu de firma Lips fout omdat ze het de geliefde inbrekers moeilijk maken om huizen binnen te lopen? Ik dacht van niet. Maar als Microsoft programmatuur ontwikkelt waarmee andere uitgevers hun spullen tegen ongeoorloofd gebruik en diefstal kunnen beschermen wordt er in één keer moord en brand geschreeuwd, en worden allerlei ingewikkelde theoriën ontwikkeld over het kraken van het programma, lees het openbreken van het Lips-slot, het mogen leveren van een programma, tuurlijk is het verboden een slot op je deur te zetten, en bovenal dat MS controle zou krijgen over de computer, die vind ik in feite helemaal een regelrechte giller.

Het ontgaat een aantal mensen kennelijk dat de bedoeling gewoon is om een beveiligingsprogramma te leveren, niets meer of minder, en van mij mogen al die komplottheoriën die ik hier vandaag weer ontwikkeld zie worden een beetje achterwege blijven.

pfismvg @Wouter Tinus • 6 maart 2003 17:59

voorbeeldje

Ik kan somige cd's (vooral die met de melding speelt niet op PC of MAC) niet meer afspelen op mijn DVD speler in de huiskamer omdat autzuers het recht hebben om hun muziek te beschermen

smerige ontwikkeling

Die CD's koop ik dus niet meer (kopietjes van dat soort CD's doen het veel beter)

Verwijderd @Wouter Tinus • 6 maart 2003 22:13

Zodra Palladium om de hoek komt kijken, kan je pc alleen nog maar gecertficeerde code draaien. en verlies je dus wel degelijk de controle over je bak

Dit is FUD waar je kennelijk ingetrapt bent. Palladium is Opt-In, wat inhoud dat de gebruiker bepaald of het aan of uit staat. Je kan op een Palladium PC gerust ongecertificeerde code draaien. Sterker nog, standaard staat Palladium uit zodat je alles kan draaien, certified of uncertified. Je kiest er ZELF voor om alleen certified code te draaien.

Je kan simpelweg geen documenten openen die geen certificaat hebben [office 2k3], of je palladium enabled windows [longhorn] wil geen codecs installeren zonder certificaat.

Nogmaals: alleen als JIJ daarvoor kiest. Uncertified code (of driver) installeren op Longhorn? Geen probleem zolang je zelf die restrictie niet hebt ingeschakeld.

Zolang palladium/fritz in een los chipje zit op de southbridge kan er nog gemod worden om de zaak te foppen, of uit te schakelen, maar zodra het in de cpu wordt geintegreerd kan je een mod vergeten, en dan is het afgelopen.

Het is pas afgelopen als het Opt-Out wordt en je dit niet zelf kan veranderen. Maar dat zou een collectief initiatief moeten zijn wat de industrie (dus Microsoft EN Intel EN AMD EN software ontwikkelaars EN hardwareontwikkelaars) moeten nemen. En dat is ZEER onwaarschijnlijk.

Onder het mom van security wordt dit nu verkocht aan de gebruiker die nogal bang is virii en wormen.

Inderdaad, de data van de gebruiker wordt hiermee een stuk beter beveiligd. En schreeuwen we daar niet allemaal moord en brand om?

De filmstudios vinden het fantastisch. Eindelijk stoppen de roofkopieen.

Dat is toch alleen maar toe te juichen. Je ziet kennelijk het stelen van andermans eigendom als een verworven recht? Hoe zou jij het vinden als mensen je producten gebruiken zonder ervoor te betalen? Precies!

SvMp @Wouter Tinus • 6 maart 2003 17:03

Met DRM ben je nog steeds de baas over je eigen computer en andere apparatuur, maar niet meer over andermans content.

Flauwe kul! Op het moment dat ik een of ander bestand open, ongeacht of het een afbeelding, geluidsbestand, e-book of andersoortig bestand is, en je kunt als eigenaar op deze PC deze bestanden niet meer beluisteren/bekijken zovaak je wilt, converteren naar een ander formaat, kopieëren, etc.. dan ben je niet meer de baas over je eigen machine.

sirdupre @Wouter Tinus • 6 maart 2003 17:37

"Ze ontnemen me de mogelijkheid om te stelen, wat een smerige ontwikkeling", dat zeg je eigenlijk."

Ik geloof eerlijk gezegd dat dat een taak is voor de overheid en niet zozeer voor een commercieel bedrijf als microsoft.....

edit:
leesteken vergeten

Verwijderd @Wouter Tinus • 13 maart 2003 00:01

FUD??

Je kunt uiteindelijk wel ongecertificeerde code draaien hoor... Alle gecertificeerde progs sluiten dan af en het vrijgemaakte geheugen wordt overschreven met nullen.
Hoe wil jij dan een vrij tooltje draaien samen met een gekocht en gecertificeerd programma?

Enne... Windows wordt óók een gecertificeerd programma...

MisterData @The_Wounded • 6 maart 2003 12:41

Wat een wazige zin

Je bedoelt dat .NET straks ook op Linux kan draaien? Ja en nee. Ja, omdat er een CLR implementatie wordt gemaakt (en die heet Mono, zie sourceforge). Nee, omdat de Windows API's die vanuit .NET programma's worden gebruikt niet beschikbaar zijn onder Linux

syntegra @MisterData • 6 maart 2003 18:59

Even kleine correctie: de Windows API's die vanuit .net programma's worden gebruikt zijn NOG niet beschikbaar onder linux.
Echter, ze zijn er volop mee bezig, ook voor andere besturingssystemen zoals Sun's solaris.
Want dat is net een van de belangrijkste kenmerken van het .net framework: dat het programmeertaal EN platformonafhankelijk wordt

Verwijderd @MisterData • 6 maart 2003 21:59

Nee, omdat de Windows API's die vanuit .NET programma's worden gebruikt niet beschikbaar zijn onder Linux

Een ECHT .NET programma gebruikt alleen de class libraries en doet dus geen Windows API calls. Straks draait alles in het .NET Framework en is Windows van secundair belang. Helemaal als je bedenkt dat het belangrijkste deel van het framework, nl. de CLR bij de ECMA ligt.

Uiteraard zal Microsoft er alles aan doen om Windows het meest efficiente .NET platform te maken en te houden.

B. Stuff 6 maart 2003 12:41

en ook het maken van printscreens is dan onmogelijk

Maar met 3rd-party screen capture programmas kan dit ongetwijfeld wel lijkt me.

En hoe zit het met Copy & Paste? Daar kon ik zo snel niets over terug vinden.

The Noid @B. Stuff • 6 maart 2003 12:47

En ze hadden natuurlijk gewoon even VmWare kunnen gebruiken om de screenshots met de host-computer te maken in plaats van met de DRM-disabled windows...

deadinspace @The Noid • 6 maart 2003 18:05

En ze hadden natuurlijk gewoon even VmWare kunnen gebruiken om de screenshots met de host-computer te maken in plaats van met de DRM-disabled windows...

Denk maar niet dat dat eeuwig mogelijk blijft. Heb je wel eens gelezen over Palladium (of hoe het nu ook heet), TCPA en de Fritz Chip? Nee? Laat het een beeld schetsen.

Het concept heet "trustworthy computing", en het wordt gepresenteerd als het nieuwe security concept. Het idee is dat je alleen software kunt draaien die goedgekeurd is, om je zo tegen bijvoorbeeld virussen te beschermen.

Daarvoor zal het OS alleen applicaties starten die gesigned zijn. Een virus is niet gesigned, en zal dus niet starten. Een programma dat je MP3s kan kopieren is niet gesigned en zal dus niet starten. Maar dat grappige freeware programmaatje (winamp? Al is dat niet helemaal freeware meer tegenwoordig) dat je gedownload hebt start ook niet. Of dat spel van een klein, onbekend bedrijf dat geen geld heeft voor signing... Start ook niet. Third party screenshot programma's? Starten alleen als ze gesigned zijn, en de gesignede screenshot apps weigeren gegevens die door Palladium als "gevoelig" bestempeld zijn te capturen.

Dat Palladium enabled OS in VMware draaien gaat ook niet eeuwig werken. Het idee is namelijk dat er een chip op je moederbord komt (de zogeheten Fritz Chip) die verantwoordelijk is voor het verifieren van signatures en keys e.d. De Fritz Chip zal alleen een gesignede BIOS laden, en de gesignede BIOS zal alleen een gesigned OS laden.

En de andere kant op geldt dat ook! Een gesignede BIOS zal dienst weigeren bij afwezigheid van de Fritz Chip, en het gesignede OS start niet op als er geen gesignede BIOS is. En laat VMware nou toevallig niet als "gesignede BIOS" gelden.

Het uiteindelijke resultaat is dat je alleen gesignede ("trusted") software kunt gebruiken, of je dat nou leuk vind of niet. Dat heeft voordelen, en dat heeft nadelen. Het grootste probleem is dat je hiermee de beslissing over wat je computer wel en niet mag doen uit handen geeft aan de bedrijven (waaronder MS) die applicaties signen.

Verwijderd @B. Stuff • 6 maart 2003 17:41

Je kan niet copy pasten

Ruudjah @B. Stuff • 6 maart 2003 23:50

Gewoon je composite video out in een andere pc stoppen, via een tv of VIVO videokaartje een screenshot maken

Verwijderd 6 maart 2003 13:03

Microsoft is hierbij toch een dingetje vergeten.
Als ik geen toestemming heb om iets te printen, versturen ofzo dan maak ik toch gewoon een screenshot waar ik vervolgens alles mee kan doen.
Blijkbaar zijn ze mij Microsoft toch niet zo slim als ze zich voordoen (correct me if i am wrong).....

miw @Verwijderd • 6 maart 2003 13:13

Misschien zorgt die DRM tool ergens diep in het OS dat die screen capture niet meer werkt? Simpel een kwestie van het geheugen niet delen met andere processen, toch? Zie de mail viewer als een taak met resources, waar het OS ervoor zorgt dat er geen andere taak bij kan. Neem maar aan dat die DRM oplossing nog leper is.

Verwijderd @Verwijderd • 6 maart 2003 17:39

"screenshot" gemaakt met m'n webcam of digi camera

. En als ze daar iets op verzinnen, dan kan ik nog gaan overtypen oid. Overgins, met een korte loopback kabel kan op goede kwaliteit later films overgecopieerd worden.

Jake @Verwijderd • 6 maart 2003 21:43

Een gat in de markt: de ipv een add-on 3D kaart, de add-on printscreen kaart. Compleet met eigen OCR-API

Rhapsody

@Verwijderd • 6 maart 2003 13:06

en ook het maken van printscreens is dan onmogelijk

staat er

Ik vind het op zich wel goed dat je niet zomaar alles kan doorsturen, is denk ik goed om spam tegen te gaan, alhoewel dat nooit helemaal 100% kan zijn.

Verwijderd @Rhapsody • 6 maart 2003 13:13

Waarschijnlijk wel met een captureprogje dat is ook wat ik bedoelde.

Verwijderd @Verwijderd • 6 maart 2003 16:32

hoe zit het dan met het overnemen van de pc met bijvoorbeeld pc anywhere

Lurge @Verwijderd • 6 maart 2003 13:07

Verder kan hij instellen dat die email niet geforward of geprint kan worden, en ook het maken van printscreens is dan onmogelijk

dat kan dus niet (zoals ik het hier lees)...

Verwijderd 6 maart 2003 12:23

Zeer interessant initiatief maar het verplicht mensen het MS Paspoort te gebruiken. Ik zou eerder voor PGP of het Sun initiatief (open-source, al door US administratie goedgekeurd)

wzzrd @Verwijderd • 6 maart 2003 13:15

PGP is een programma, blowfish is een algoritme, dat zijn dus twee héél verschillende dingen.

Overigens is het hele trusted computing idee van MS niet zozeer een poging om ons te beschermen, maar een poging om a. de auteursrechthebbenden van bijv. films te beschermen tegen ons en b. Microsoft te beschermen tegen concurrentie. Die wordt het namelijk eens stuk moeilijk gemaakt op deze manier. Ik geloof namelijk nooit dat MS gratis een Mozilla plugin gaat maken, of dat er ook maar gedacht kan worden aan een open source Evolution plugin. Daarvoor zal achterlijk veel geld aan MS betaald moeten worden. Dat geld heeft de open source gemeenschap niet. R.I.P.

Verwijderd 6 maart 2003 13:39

Zo kan een gebruiker een email verzenden die alleen door de door hem gespecificeerde mensen gelezen kan worden.
Dus iemand die over je schouder mee probeert te lezen lukt dat niet. Ben benieuwd hoe dat werkt

tweakerbee @Verwijderd • 6 maart 2003 13:51

Dan stopt z'n Microsoft pace-maker er opeens mee

Nee, het is natuurlijk niet fool-proof. Je kunt zelfs nog gewoon verder vertellen wat erin stond, of het eventueel handmatig overtikken / overschrijven op papier. De eerste pen met DRM moet ik nog tegenkomen.
Dit is natuurlijk alleen te doen bij niet te grote documenten, anders wordt het teveel werk, en is het al niet interessant meer.

Verwijderd 6 maart 2003 13:18

hmm, dus, als DRM-protected mail (geeft t maar een naam

) binnenkomt in mijn pop3/imap box en ik open vervolgens een connectie, haal die mail eruit, stop die in een db, en ga die mail later weergeven dmv van een andere frontend (bijv. via webinterface). En dan kan ik die mail niet printen, forwarden of iets dergelijks? Kom nou

. Mail is mail, en IMAP en dergelijke protocollen zijn vastgelegd. Leg mij eens uit hoe DRM er dan voor kan zorgen dat ik DRM-protected mail die binnenkomt op een popserver waar ik zelf toegang op heb, niet kan forwarden, printen, e.d.

xtra @Verwijderd • 6 maart 2003 13:33

Door het bericht versleuteld te versturen. Pas je mail-programma maakt er weer iets leesbaars van, inclusief de extra beveiligingsopties.
Gewoon met IMAP/POP/SMTP/Whatever.

Verwijderd @xtra • 6 maart 2003 13:42

lijkt mij een kwestie van tijd totdat de encryptie methode bekend is.

Hoe langer ik er over nadenk, hoe meer problemen ik zie

Wat moet iemand die wel windows draait, maar geen DRM client? Ja ok, MS kan een losse DRM client beschikbaar stellen voor oudere win platforms, maar of ze dat gaan doen? Lijkt mij eerder dat ze dat DRM helemaal in het systeem bouwen, compleet geintegreerd met alles.

Microsoft krijgt hiermee ook heel makkelijk de mogelijkheid om mail standaard al te encrypten, zonder dat de gebruiker hierom vraagt. Degene die het mailtje krijgt, merkt hier niets van als hij/zij ook windows draait.

Is dit het einde van webmail? (en dan bedoel ik niet hotmail

)

Verwijderd @Verwijderd • 6 maart 2003 17:54

Encryptie met priemfactoren van 200 cijfers, dat is al veel langer bekend. Ik zou zeggen probeer de sleutel maar te vinden, de publieke sleutel is altijd bekend, dan nog dat ontbrekende getal(letje?) vinden, moet voor een echte tweaker toch niet veel problemen opleveren, lijkt mij.

miw @Verwijderd • 6 maart 2003 13:32

Ok. Het principe is dat elke

DRM protected email

een versleutelde versie van je bericht bevat. Het enige programma dat die zooi kan ontcijferen is een DRM client. De DRM client applicatie zorgt ervoor dat alle rechten zo gezet worden dat andere applicaties er niet meer bij kunnen. Denk aan normale rwx permissies zoals bekend uit unix/linux/etc. Met een beetje lepe kernel module, kan je dat wsl ook wel realiseren in een OS dat deze applicatie beveiligingen niet heeft. Je kan natuurlijk de DRM client reverse engineeren, maar ga er maar van uit dat MS met regelmatige updates, de integriteit van de DRM applicatie gaat bewaken.

Op dit item kan niet meer gereageerd worden.

Screenshots van DRM-features in Office 2003

Lees meer

Reacties (101)

Sorteer op:

Weergave: