Vista's NGSCB begint met Secure Startup

Windows Vista zal slechts in beperkte mate elementen van Microsofts op hardware gebaseerde veiligheidsplatform NGSCB bevatten. Er zal geen TPM-chip vereist zijn en indien er Trusted Computing-mogelijkheden aanwezig zijn, dan zullen die standaard uit staan. De eerste functie die in bepaalde versies van het besturingssysteem aanwezig zal zijn is Secure Startup, een techniek om ongeauthoriseerde toegang tot de data op een pc te voorkomen, bijvoorbeeld na diefstal. Het is nog onduidelijk welke Vista-versies TPM en Secure Startup zullen ondersteunen.

MS Windows security Aanvankelijk had Microsoft grotere plannen met NGSCB. De belofte was dat de veiligheid van pc's kon worden opgevoerd door bepaalde delen van het systeem af te kunnen sluiten voor kwaadaardige code. Keyloggers zouden nutteloos zijn door de communicatie met het toetsenbord te versleutelen. Er zouden forse veranderingen in zowel hardware als software nodig zijn. Ruim een jaar geleden zei Microsoft, na kritiek uit de developerswereld, dat het platform zou worden aangepast om bepaalde voordelen mogelijk te maken zonder dat er veel opnieuw geprogrammeerd zou moeten worden.

Secure Startup zal Microsofts eerste feature op het nieuwe veiligheidsplatform zijn. Op het Intel Developer Forum vertelde Microsoft technisch evangelist Stephen Heil vorige week dat de feature primair is ontworpen om ongeautoriseerde toegang tot data te voorkomen door iemand die fysieke toegang tot een pc heeft. Huidige versies van Windows bieden weliswaar versleuteling op het niveau van het bestandssysteem, en een niveau lager kan nog eens een BIOS-wachtwoord worden ingesteld, maar dit is volgens Heil niet voldoende. 'Je kunt binnen 15 minuten toegang tot het systeem hebben', aldus Heil. Secure Startup maakt gebruik van een optionele TPM-chip op het moederbord die opslag van encryptiesleutels, wachtwoorden en digitale certificaten biedt. De opstartmethode zou uiteindelijk in de plaats van het BIOS moeten komen. Omdat de informatie hardwarematig is opgeslagen zou deze beter afgeschermd zijn van aanvallen. Bij activatie wordt een sleutel gegenereerd die gebruikt kan worden om het systeem te ontsluiten als de pc naar een reparateur moet. Deze zwakke schakel dient apart van de pc bewaard te worden.

Pc's met TPM-chip gaan inmiddels volop over de toonbank; dit jaar zullen er naar verwachting 25 miljoen worden verkocht, volgend jaar 60 miljoen en in 2010 zouden practisch alle laptops en de meeste desktopsystemen over de veiligheidschip beschikken. NGSCB en Trusted Computing zijn niet vrij van controverse. Zo zijn privacy-voorvechters bezorgd over de unieke encryptiesleutels op TPM-chips. Verder wordt de techniek aan de man gebracht als 'veiligheidstechniek', maar deze kan ook worden gebruikt om de veiligheid van de producten van de entertainmentindustrie van dienst te zijn in plaats van de veiligheid van de computer van de argeloze consument. Volgens de Trusted Computing Group (TCG) kan de TPM-chip gebruikt worden om een limiet te zetten op het aantal keren dat een bestand kan worden gelezen of gekopieerd. Volgens critici tast dit zowel 'fair use'-rechten van gebruikers aan, als de mogelijkheden van consumenten om de baas te zijn over hun eigen apparaat. De diverse kritieken zouden Microsoft hebben doen besluiten om het gebruik van de beveiligingstechnieken in eerste instantie op een laag pitje te zetten en de markt voorzichtig af te tasten. Over de toekomst van NGSCB is het bedrijf vaag. Er zouden features op Secure Startup volgen die een 'breed scala aan toepassingen op gebied van secure computing mogelijk maken; over de specificaties, timing en leveringsmethodes moet nog besloten worden', aldus de website van het bedrijf.

Door Mick de Neeve

Feedback • 30-08-2005 12:36 62

30-08-2005 • 12:36

62

Bron: News.com

Lees meer

Crimineel klaagt HP aan wegens gekraakte laptop
Crimineel klaagt HP aan wegens gekraakte laptop Nieuws van 1 mei 2006
Microsoft: Vista-harddrive met gerust hart weg te gooien
Microsoft: Vista-harddrive met gerust hart weg te gooien Nieuws van 26 april 2006
IBM kondigt nieuwe encryptietechnologie aan
IBM kondigt nieuwe encryptietechnologie aan Nieuws van 11 april 2006
Britse autoriteiten willen Vista-encryptie kunnen omzeilen
Britse autoriteiten willen Vista-encryptie kunnen omzeilen Nieuws van 15 februari 2006
Microsoft verplicht driversigning voor 64bits-Vista
Microsoft verplicht driversigning voor 64bits-Vista Nieuws van 24 januari 2006
Twintig Vista-versies gevonden
Twintig Vista-versies gevonden Nieuws van 13 oktober 2005
'Luchthaven-pc's vol met vertrouwelijke data'
'Luchthaven-pc's vol met vertrouwelijke data' Nieuws van 22 september 2005
Microsoft vervangt oude encryptietechnologieën in Windows
Microsoft vervangt oude encryptietechnologieën in Windows Nieuws van 17 september 2005
Screenshots Microsofts Vista build 5219 online
Screenshots Microsofts Vista build 5219 online Nieuws van 14 september 2005
Microsoft gaat met Canon werken aan kleurbeheer Vista
Microsoft gaat met Canon werken aan kleurbeheer Vista Nieuws van 13 september 2005
Microsoft onthult 'Freeze Dry' voor Windows Vista
Microsoft onthult 'Freeze Dry' voor Windows Vista Nieuws van 1 september 2005
Gevecht tussen Tiger en Vista: ronde 1
Gevecht tussen Tiger en Vista: ronde 1 Nieuws van 31 augustus 2005
TCG komt met 'trusted server'-specificatie
TCG komt met 'trusted server'-specificatie Nieuws van 23 juli 2005
Toch geen DRM in Intels 945G-chipset
Toch geen DRM in Intels 945G-chipset Nieuws van 30 mei 2005
Schaalbaarheid en systeemeisen Longhorn besproken
Schaalbaarheid en systeemeisen Longhorn besproken Nieuws van 29 april 2005
Microsoft bespreekt details Longhorn
Microsoft bespreekt details Longhorn Nieuws van 15 april 2005
Microsoft herziet NGSCB - Update
Microsoft herziet NGSCB - Update Nieuws van 5 mei 2004
Nieuw Phoenix-BIOS maakt opwachting in pc's
Nieuw Phoenix-BIOS maakt opwachting in pc's Nieuws van 11 maart 2004
MS gaat hardwarematige beveiling K8 en Itanium gebruiken
MS gaat hardwarematige beveiling K8 en Itanium gebruiken Nieuws van 4 november 2003
Microsoft en Phoenix willen van BIOS naar CSS
Microsoft en Phoenix willen van BIOS naar CSS Nieuws van 1 oktober 2003
Trusted Computing-standaarden tegen piraterij uitgegeven
Trusted Computing-standaarden tegen piraterij uitgegeven Nieuws van 17 september 2003
Microsoft demonstreert vroege versie NGSCB
Microsoft demonstreert vroege versie NGSCB Nieuws van 8 mei 2003
Cryptografie-experts waarschuwen voor Microsoft NGSCB
Cryptografie-experts waarschuwen voor Microsoft NGSCB Nieuws van 16 april 2003
Trusted Computing Group opgericht
Trusted Computing Group opgericht Nieuws van 9 april 2003
Meer producten en artikelen
Software

Reacties (62)

-Moderatie-faq
62
60
36
11
1
9
Wijzig sortering
Verwijderd 30 augustus 2005 13:03
Situatie: gebruiker heeft een probleem met z'n pc en gaat daarmee naar de helpdesk. het moederbord blijkt defect. Normaal zet je zo'n HD dan over in een verder (hardwarematig) soortgelijke pc en kan die meteen verder werken maar nu zou dat dus niet kunnen? :?
Kan je zeker ook niet effe de HD van je buurman in jouw pc proppen om hem via jouw coole progs op jouw pc te ontdoen van virussen/spyware etc etc.
Kan je ook niet even de HD van je vriend meer bijproppen om al die films en .mp3's te kopieren... Lijkt me best vervelend....
Xenan @Verwijderd30 augustus 2005 13:09
Kan je ook niet even de HD van je vriend meer bijproppen om al die films en .mp3's te kopieren... Lijkt me best vervelend....
Kijk, daar heb je de echte reden dat MS deze technologie in Windows wil stoppen.
*Nicetas stopt toch maar eens een keer die SUSE Linux 9.3 DVD in zijn PC *
tweakerbee @Xenan31 augustus 2005 01:11
Nee, want die zet je *zonder* encryptie op een FAT32 / NTFS (zonder encryptie) drive. Desnoods extern. Dit is meer bedoelt tegen het "per ongeluk" verliezen van data. Zoals laatst met dat laptopje.
rattenfanger @Verwijderd30 augustus 2005 13:38
Dat staat ook nu al netjes in de voorwaarden hoor, dat dat niet mag! Straks kan het gewoon niet meer, dat is het verschil..
Cafe Del Mar @Verwijderd30 augustus 2005 15:34
heel vervelend idd
want je kan uw HDD wel voor meer dan enkel MP3's over te pompen in iemand zijn bak steken

ik zit op kot, laatst buurmeisje zwaar in paniek, pc was frozen, niets bewoog en ze had gereset en pc bootte tot blauw scherm
HD in de mijne gestoken, Win chechte op foute weet-ik-wat, repareerde wat 'vligende' bestanden en ze kon verder
vanaf nu moet je dus naar een shop lopen en dat kost meer tijd :?
Tha_Butcha 30 augustus 2005 13:33
ja behalve dan dat die waarschijnlijk in no-time omzeild is door een aangepaste grub of lilo. dat bijv grub doorlaadt naar die custom bootloader. Linux heeft inmiddels schijt aan de bios.
Verwijderd @Tha_Butcha30 augustus 2005 14:43
Nee hoor, ook linux heeft zich te houden aan het BIOS. Het Basic Input Output System wordt door zowel linux als windows aangesproken, zonder bios, geen linux. Zo bestaat er ook een speciaal kernel project waarbij je de bios overflasht met een custom linux kernel. Lekker snel, maar ook hier geldt, geen 2e OS mogelijk. +een bootloader is iets anders dan een bios. Zodra er een eigen stukkie software in die ruimte komt, bepaalt dat wat er gebeurt. Er kan bijvoorbeeld in gesteld worden dat er niet meer naar een bootrecord wordt gezocht.

-R-
Terracotta @Tha_Butcha30 augustus 2005 16:40
heuh? waarom zouden de hardwaremakers dat doen, zouden ze veel te veel aan verliezen :s. Er moet er maar één zijn die hetn iet doet en de rest heeft het vlaggen. Zeg pfff, dat microsoft doet wat hem wil, maar dat de hardwareverkopers zich ni te hard laten doen door microsoft, het is niet de enigste klant op de wereld ze.
kaconst 30 augustus 2005 12:50
zo gaat dat meestal met die dingen die veel (terechte) kritiek krijgen:
eerst implementeren ze het met het excuus dat het standaard uit staat,
daarna zetten ze het standaard aan met het excuus dat het er toch al in zat.
Verwijderd 30 augustus 2005 13:13
hmmm.. als ik dit goed leest, dan zal er dus een custom bootloader in de biosruimte geflasht moeten worden... Dit rekent dus ook definitief af met dual-boot systemen, aangezien deze bootloader *waarschijnlijk* alleen vista zou kunnen starten.

-R-
Verwijderd @Verwijderd30 augustus 2005 18:45
Dat is maar de vraag. De NTLDR van WinXP kan ook andere OS'en dan XP zelf opstarten. (Ja, ook Linux ed.) Ik zie niet in waarom het hier anders zou zijn.

Bovendien, als dit het geval zou zijn, zouden ze hoogstwaarschijnlijk wel een rechtszaak van de EU op hun dak krijgen.
tweakerbee @Verwijderd31 augustus 2005 01:12
Nee, zeker niet, je kunt namelijk ook gewoon de 'oude' bootloader starten. Die staat dan onder 'Non-Longhorn Legacy Windows Systems' (de naam zal nog wel verandert moeten worden). Daar zit dan de oude NTLDR (waar je ook linux in kunt zetten).
Verwijderd 30 augustus 2005 13:35
Hmm, ik weet niet hoor. NTFS heeft ook een beveiliging tegen ongeautoriseerde toegang. Als je een beveiligde NTFS-partitie wilt lezen in een ander systeem dan weigert hij...in WINDOWS. Mount je 'm echter in Linux...niks NTFS-beveiliging. Gewoon direct data lezen, beveiliging of niet. Een dief haalt de HDD er gewoon uit en mount 'm in UNIX.
YaPP @Verwijderd30 augustus 2005 14:04
Hmm, ik weet niet hoor. NTFS heeft ook een beveiliging tegen ongeautoriseerde toegang. Als je een beveiligde NTFS-partitie wilt lezen in een ander systeem dan weigert hij...in WINDOWS. Mount je 'm echter in Linux...niks NTFS-beveiliging. Gewoon direct data lezen, beveiliging of niet.
Waar jij op doelt is waarschijnlijk de NTFS rechten die op bestanden ingesteld kunnen worden. Dat zijn inderdaad passieve rechten. Ergens op de schijf staat aangegeven dat het bestand *eigenlijk* niet gelezen mag worden.

Als je zelf een driver zal schrijven kun je uiteraard kiezen of je dat wil opvolgen. Hetzelfde geld ook voor de Linux ext3/reiserfs bestandssystemen. Fysieke toegang is in principe altijd al hetzelfde als "admin toegang" geweest.

Wat Microsoft wil bereiken, is deze toegang ook beperken. Ze willen ervoor zorgen dat de data alleen door de oorspronkelijke driver weer gelezen kan worden, en alleen op dezelfde hardware. Zoals hierboven al staat, zal dit funest zijn voor iedere helpdesk, of computer fanaat die graag bestanden wil delen. Over een paar jaar wil Microsoft dit uitbreiden dat je ook software-matig bestanden niet kan kopieren als de auteur dat niet wil.
zalazar @Verwijderd30 augustus 2005 18:15
Ik weet niet waar jij op doelt hoor maar met bestanden die met EFS zijn versleutelt kun je de versleutelde bestanden echt niet in een ander besturingssysteem lezen. Je zult dan toch echt het Windows useraccount moeten kraken of de prive-sleutel moeten hebben.
sjaakaq 30 augustus 2005 12:44
Komt er überhaupt nog wel iets in Vista? Alles lijkt inmiddels al afgevoerd, zodat er straks Windowx XP met een andere startknop overblijft :X
ThunderNet @sjaakaq30 augustus 2005 12:48
Dan moet je je toch eens beter gaan verdiepen in Vista.
Er zijn nog zoveel nieuwe dingen, die in vista zitten.
Verwijderd @ThunderNet30 augustus 2005 12:57
Ja extramooie windows en euh... internet explorer met tabs. =/
PWM @Verwijderd30 augustus 2005 13:16
Zucht. MS heeft zelf aangegeven dat in Beta 1 geen nieuwe feautures zitten, maar dat het is om de stabiliteit en compatibiliteit te testen van programma's.

Het feit dat jij als non Beta tester het systeem installeert, en er dan nog ongefundeerd commentaar opgeeft is IMHO kwalijker.
ymmv @Verwijderd30 augustus 2005 13:37
Dat je aan de buitenkant niet veel nieuws ziet, wil niet zeggen dat de binnenkant ook onveranders is gebleven. Een stukje uit de Longhorn-FAQ op Paul Thurrot's site:

* Longhorn will feature hundreds of new APIs that will let provide access to the new system's features. The Win32 API from previous Windows versions is being replaced by a new .NET-based API called WinFX, for example. It will also feature a new communications and collaboration subsystem, dubbed Indigo.

Afgezien daarvan, in de eerste beta zijn de meeste echte vernieuwingen van Vista nog niet eens aanwezig of ingeschakeld. Er is nog helemaal niks van Aero of Metro te zien, terwijl dat wel selling-points moeten gaan worden. MS heeft op dit moments slechts een tipje van de sluier opgelicht.Nu al kritiek hebben op wat Vista wel of niet kan en doet is bijzonder voorbarig.
n4m3l355 @Verwijderd30 augustus 2005 15:15
aan de buitenkant niet veel nieuws daar waren we het al overeens en daar was ook niemand over te spreken. MS zag dit snel in aangezien men snel geacht was de screenies van websites te verwijderen.
Nu intern is het de vraag of er daadwerkelijk iets nieuws is buiten leuke nieuwe gimmics. Laten we wel zo zijn dat MS nu al ruim 10 jaar op oude NT code teerd en dat daar nog steeds heden ten dagen fouten in gevonden worden. Uiteraard juist doordat men dit zolang gebruikt zal de oude NT code schoner en schoner worden maar had dit eigenlijk al in de eerste zaak moeten zijn. De source van een stuk Windows dat een tijdje terug liet zien dat het eigenlijk ook niet verwonderlijk is dat windows soms op vreemde manieren ge-exploit kan worden door uiterst brakke code.
Wat ik me afvraag in hoeverre Vista deze oude code re-cycled en weer toepast waardoor alleen maar meer en meer in elkaar gehacked moet worden terwijl eigenlijk men beter van scrach zou kunnen beginnen waardoor men nou eens een duidelijke 'cleane' core krijgt waar men dan ook vanaf weet waar ze aan toe zijn. Nu is het zo dat er iets in de grafische schil (denk aan shatter) mis gaat dit gevolgen kan hebben voor de primaire laag in de kernel. Wat zal Vista beter maken dat dit voorkomt. En wat is MS's reden om deze code zeker te herzien buiten onder het mom van "MS goes safe". Zeker de laatste jaar/anderhalf jaar is MS zeer op dreef met het veiliger maken van windows maar omgekeerd is het toch eigenlijk gaten in een zeef dicht proberen te proppen waar ook nog eens de kans bestaat dat deze proppen eruit schieten.
Tevens vraag ik me meer en meer af in hoeverre Vista ervoor gaat zorgen dat ik helemaal niet meer om MS software heen kan. allemaal leuke features die erin zitten maar vele wil ik niet gebruiken maar geven wel weer mogelijkheden tot extra onveiligheid. Niet alleen dat het zal ook nog eens mensen forceren weer specifieke windows software te gebruiken (lees bv IE/Wmediaplayer/Outlook).
PWM @Verwijderd30 augustus 2005 13:00
Het aanbod aan nieuwe feautures is enorm in Vista. Dat houdt niet op bij wat Tabs en nieuwe vensters.

Ik voel mij niet geroepen hier de lijsten neer te zetten, want dat is veel te veel. Verdiep je eens in de materie, en je zal zien dat het gigantisch is.

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Het reageren met betrekking tot de moderaties binnen een reactie-draad is onwenselijk en offtopic.

Opmerkingen over onterechte moderaties zijn beter op hun plaats in het Tweakers.net Moddereter Forum; klachten over moderaties worden daar behandeld en wanneer mogelijk rechtgezet, of anders zal de gekozen moderatie onderbouwd worden.
</div>
bolke @ThunderNet31 augustus 2005 08:01
Nieuw in Vista.

- Nieuw Grafische interface. Makkelijker bv
- Beter netwerk mogelijkheden.
- Betere (echte) firewall. Inbound en Outbound
- Betere backup mogelijkheden (nieuwe wizzard)
- System restore is verbeterd
- IE is verbeterd. (Tab browsing en RSS bv)
- Power management.
- Parental controls. (wij als tweakers hebben dat soms wel nodig)
enz enz

Er zijn natuurlijk heel veel dingen uitgehaald. WinFS is denk ik een van de belangrijkste gemissen van Vista. Helaas.
Verwijderd @bolke31 augustus 2005 08:19
Maar de vraag van Green Velvet (nl. wat hiervan dan zinvol voor bedrijven is) beantwoord je ook meteen.

- Nieuw interface: leercurve bij gebruikers. Dit kost poen.
- Betere netwerk mogelijkheden: de werkstations hebben hier al geen zichtbare baat bij. Het netwerk stuk in 2000 en XP was al goed genoeg.
- Betere firewall: die je uit zet in de GPO omdat je een echte firewall hebt die jet netwerk scheidt van het internet en anders de helft van je software er mee kapt.
- Nieuwe backup wizard: die gebruikt toch niemand? Zeker geen bedrijf. die hebben ArcServe of Veritas oid. De data staat ook niet heel erg op de PCs.
- Betere systemrestore: Uit in de GPO. Imagen is veel sneller en minder storingsgevoelig. Houdt ook geen virussen vast.
- IE is ook voor XP beschikbaar. Tabbed browsing is voor 99% van de gebruikers geen zinvol initiatief want die hebben nooit 2 vensters tegelijk open.
- Power management. Het enige dat een bedrijf veel gebruikt is de screensaver. De PC gaat gewoon uit na de werkdag.
- Parental controls: wtf? Daar hebben we proxy servers, content filters en beleid voor.
- enz enz: meer van dat zinvols.

Vista zal best leuke dingen kunnen, of er ook daadwerkelijk zinvolle dingen in de werkstations zitten die een bedrijf het idee gaan geven te upgraden betwijfel ik.
Voor wat de server betreft, ook daar moet ik nog zien of de schok van 2003 naar Vista zo groot is. Afgezien van de GUI-loze server dan.
GigaDave56 @bolke31 augustus 2005 09:08
- Nieuwe Grafische interface
Is hier niet echt noodzakelijk voor een overstap.
-Beter netwerk mogelijkheden.
-Betere (echte) firewalll. Inbound en Outbound.
- Betere backup mogelijkheden (nieuwe wizard)
Hebben we een server voor met evt 3rd party tools.
System restore is verbeterd
Hebben we standaard image files voor en updates via eerder genoemde server.
IE is verbeterd. (Tab browsing en RSS bv)
Internet is hier vrij dichtgetimmerd, dus erg veel voordeel is hier niet bij en veel mensen gebruiken Firefox.
Power management.
Is hier niet echt noodzakelijk voor een overstap.

WinFS is denk ik ook het meest gemiste, hoewel we hier onze eigen databases hebben met onze documenten. Ik vraag me dus net als Green.Velvet af waarom een bedrijf zou migreren.
Verwijderd @ThunderNet30 augustus 2005 19:45
Noem eens iets zinvol dat in Vista gaat zitten wat een bedrijf ertoe kan aanzetten direct al zijn systemen te migreren ?

Niets...

Het enige dat 'indrukwekkend' gaat zijn is vooral grafisch gericht en zorgt voor nog meer eye-candy.

Maar wat betreft revolutionaire zaken qua security en stabiliteit vind ik weinig terug...
Edwin van Cleef 30 augustus 2005 14:25
Ik vraag me dan af hoe het gaat als je zelf je pc gaat bouwen.
Ik hoop toch niet dat ze dit onmogelijk gaan maken door aan alles een soort kenmerk te gaan geven.

Verder loopt iedereen de mekkeren over dan stap ik over op opensource maar ik denk dat de praktijk wel anders uit zal gaan pakken.
Betrap me er zelf op dat ik steeds meer legale producten van software koop en met de komst van mijn nieuwe pc word zelfs het os gewoon gekocht.
Dit alleen al om het recht te behouden op de updates van het os en een goed werkend systeem.
Verder zou het wel wat zijn dat microsoft zich wat klantvriendelijker op gaat stellen naar de consument die met eventuele problemen zit.

Even een reactie op pipo de clown.

Dat er mensen zijn die het niet netjes vinden zal je altijd blijven houden.
Micorsoft levert een totaalpakket in zijn os zoals ieder commercieel bedrijf het zou doen.
Nu heeft iedereen commentaar over dat microsoft alles standaard meeleverd.
Wanneer dit er niet meer in zou zitten heeft men weer commentaar over het feit dat ze niet zoveel kunnen doen met hun pc als klaasje van de overkant die het wel kan.

Begrijp me niet verkeerd ik ben ook een opensource aanhanger en de meeste pc's hier draaien onder een nix besturingssyteem.
Maar dat neemt niet weg dat ik voor het gamen wat ik ook veel doe nog steeeds windows heb.
Verwijderd @Edwin van Cleef30 augustus 2005 14:47
Kijk er nu eens anders tegenaan. Elke interessante feature die door een derde partij is gemaakt, wordt ook 'opeens' door microsoft gemaakt. Als je die strategie bekijkt, dan lijkt het er wel op alsof microsoft niet wil dat er andere bedrijven software maken voor windows. Ik heb niets tegen windows (ik gebruik het dan ook niet) maar de bedrijfsvoering bij microsoft vind ik op z'n zachtst gezegd een beetje raar.

-R-
Tijger @Verwijderd30 augustus 2005 14:56
Van wie kan ik dit als product kopen dan?
Terracotta @Tijger30 augustus 2005 16:51
Wat als product kopen?
Je krijgt hoegenaamd veel meer bij anderen, en je kan er zelf op doen wat je wil. Dat er altijd op microsoft gekapt wordt is omdat ze een monopolist zijn, en zich ook zo gedragen, blijkbaar met dezelfde manieren als intel dat deed, en oh, guess what? die hadden ook een monopolie. Nu ja 'k gebruik geen microsoft (noch intel), en zal het ook niet meer ergens anders (illegaal) installeren, zoals vroeger nog durfde gebeuren.
Voor de rest mja, hopelijk wordt het niet zo dat je binnenkort niets kan kopen zonder drm, onder het mom van het is veiliger. Er zijn namelijk nog altijd mensen die er geen probleem mee hebben dat er dingen weggegeven, of gekopieerd of... worden. Nu ja, over X aantal jaren is linux in de aziatische landen marktleider en dan zullen software makers wel moeten om ook een linux versie vrij te geven.
Verwijderd @Verwijderd30 augustus 2005 22:02
Kijk er nu eens anders tegenaan. Elke interessante feature die door een derde partij is gemaakt, wordt ook 'opeens' door microsoft gemaakt. Als je die strategie bekijkt, dan lijkt het er wel op alsof microsoft niet wil dat er andere bedrijven software maken voor windows.
Het wordt niet opeens door Microsoft gemaakt, het wordt vaak in een beperkte vorm door Microsoft gemaakt (of opgekocht en geimplementeerd). Toch denk ik niet dat Ms gras onder andere bedrijven der voeten wegmaait. Aangezien ik bijvoorbeeld nog steeds Nero gebruik om CD's/DVD's te branden en niet de brandengine van XP zelf. Ook verkoop ik Veritas als backupsoftware en gebruik ik niet NTbackup. Videobewerken doe ik het liefst met Premiere en dus niet met Windows Movie Maker. Zo zal het waarschijnlijk ook met de beveiligingspakketen gaan.
smokalot 30 augustus 2005 13:35
Huidige versies van Windows bieden weliswaar versleuteling op het niveau van het bestandssysteem, en een niveau lager kan nog eens een BIOS-wachtwoord worden ingesteld, maar dit is volgens Heil niet voldoende. 'Je kunt binnen 15 minuten toegang tot het systeem hebben', aldus Heil
ik weet dat je windows niet kunt installeren op een encrypted partitie (zoals oa linux dat wel kan), maar je kunt toch zeker je data wel encrypten? Het systeem zelf is niks waard, het gaat om de data, die moet veilig zijn.

Encryptie is encryptie, en nagenoeg onkraakbaar te maken. Of dat nou hardware of software is moet toch niks uitmaken?

Enige reden die nog ferm overeind staat voor de TPM chip is dus de DRM enforcement.
Verwijderd @smokalot30 augustus 2005 18:05
Alleen jammer dat de standaard windows encryptie toegankelijk is met je windows user naampje + wachtwoordje. Welke weer gekraakt kan worden binnen 2 dagen (afhankelijk van hoe ingewikkeld het wachtwoord is). Waarna je dus niets meer aan je encryptie hebt.
Verwijderd @smokalot30 augustus 2005 15:50
en u slaagt de nagel op de kop (euh... cd)
oudere pc's gaan toch noch veel respect krijgen over tien jaar :7 (drm)
Rostvertol-Mil 30 augustus 2005 13:35
"Microsoft technisch evangelist Stephen Heil vorige week dat de feature primair is ontworpen om ongeauthoriseerde toegang tot data te voorkomen door iemand die fysieke toegang tot een pc heeft"
Ik neem aan dat er ook voor gekozen kan worden om deze feature niet te gebruiken, Zo niet zou dit voor mij een zeer grote reden zijn om vista niet te gebruiken.
Willson @Rostvertol-Mil30 augustus 2005 14:20
Ik wou vista eerst nog LEGAAL gaan kopen, maar ik wordt nu steeds minder fan van Microspocht.

Over 10 jaar bepaald de fabrikant van het product wat jij er mee mag doen, en wat niet.

Je koopt een auto, maar je mag er alleen maar in rijden wanneer jij je groene petje op hebt... :(
PWM @Willson30 augustus 2005 14:23
Een auto heeft toch ook een sleutel, startonderbreking en alarm?
Tijger @Willson30 augustus 2005 14:51
Ja, en als jij mij jouw sleutels geeft of de auto niet op slot doet en de sleutels erin laat zitten kan ik met een groen petje op ook wegrijden met jouw auto.

Dat is zo ongeveer waar het om gaat hier, hoe krom de analogie ook moge zijn.
Verwijderd 30 augustus 2005 13:53
Dus je computer laten repareren bij een ander bedrijf dan de verkoper is niet meer mogelijk?

En als het in hardware wordt opgeslagen, hoe werkt dit dan; kan je een password ooit nog "resetten" als je 'm vergeten bent, bijvoorbeeld door, net zoals bij bios, de batterij eventjes los te halen?

Een beveiliging is zo sterk als de zwakste schakel, en ik zie in deze technologie eigenlijk wel een flink aantal potentiële zwakke schakels.

Is trouwens ook een leuke manier om éérst mensen alleen maar voordelen aan te bieden met die nieuwe security hardware (extra beveiliging van je data kan nooit kwaad), zodat als iedereen straks de benodigde hardware heeft, ze hardware-matige DRM moeiteloos af kunnen dwingen.
ymmv @Verwijderd30 augustus 2005 14:02
In bedrijfsomgevingen kun je hier wel veel plezier van hebben. Stel je hebt een mobiele gebruiker die zijn bestanden op het netwerk synchroniseert met zijn laptop. Je wilt niet dat als de laptop gestolen wordt dat gevoelige informatie in verkeerde handen valt. Door de data op de laptop te versleutelen sluit je dat uit.

Dit zijn natuurlijk wel typisch features die je als gebruiker zelf moet aanzetten. Ze zullen niet standaard aan staan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq