Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 204 reacties
Bron: Ars Technica

Microsoft heeft actie ondernomen waardoor de Atsiv-tool van LinchpinLabs niet meer gebruikt kan worden voor het laden van unsigned drivers in Windows. Volgens het softwarebedrijf was er namelijk sprake van rootkitgedrag.

Windows Defender logoDe Atsiv-software is gesigned, zodat de applicatie zonder problemen geïnstalleerd kan worden. Na deze installatie maakt het pakketje het mogelijk om unsigned drivers te laden, aangezien sommige gebruikers deze functionaliteit nodig hebben om hun computer goed te kunnen gebruiken, aldus LinchpinLabs. Microsoft daarentegen meent dat de Atsiv-tool kenmerken van een rootkit vertoont en dat het de veiligheid van het besturingssysteem in gevaar brengt. Het Redmondse softwarebedrijf heeft daarom VeriSign gevraagd om het ondertekeningscertificaat van LinchpinLabs te annuleren, zodat de software niet langer geïnstalleerd kan worden. Verder is Windows Defender voorzien van een update, waardoor de Atsiv-applicatie als spyware wordt aangemerkt en vervolgens verwijderd.

Moderatie-faq Wijzig weergave

Reacties (204)

Grappig hoe Microsoft durft te zeggen dat Atsiv rootkitgedrag vertoond, terwijl ze wel zelf bepalen wat wel en niet door de beugel kan op "hun" OS.
Wat krijgen we straks? Dat FireFox of andere concurrerende software geblokkeerd wordt omdat het misschien een bug heeft waardoor hackers in je PC kunnen komen? Waar ligt de grens!?

[Reactie gewijzigd door Rex op 8 augustus 2007 10:26]

Het is niet zo dat Microsoft bepaalt wat door de beugel kan op hun OS of niet. Je kan het nog steeds zelf bepalen. Sterker, je kan zelfs de 'Digital Driver Signing Enforcement' uitschakelen.

Waar het bij getekende software gaat is dat jij zeker weet dat de publicerende partij wel echt is wie ze zeggen te zijn. En echt ingewikkeld is het niet om software te 'signen'. Ik snap ook echt absoluut niet dat ontwikkelaars van drivers dit niet doen. Zelfs van 'normale' software ontwikkelaars snap ik niet dat ze het bijna nooit doen.

Hieronder wordt nog het argument van de dure kwalificatie testen genoemd. Volgens mij is het niet eens noodzakelijk om de WHQL te doorlopen. Dit is enkel nodig indien de publicerende partij aan het 'Windows Logo Program' wil voldoen.

Voor veel mensen hier wellicht een leuke publicatie van Microsoft: Digital Signatures for Kernel Modules on Systems Running Windows Vista http://www.microsoft.com/whdc/winlogo/drvsign/kmsigning.mspx
Toch kan me wel iets voorstellen hierbij. Kijk, op zich is dit programmaatje waarschijnlijk niet het probleem, maar mocht blijken dat via dit programmaatje derde partijen hierdoor smerige rotzooi zoals virussen en dergelijke kunnen installeren, dan is natuurlijk de veiligheid in het geding. Het is natuurlijk niet voor niets dat drivers gesigned moeten worden.
Dan ga je er wel van uit dat Jan en alleman dit tooltje gebruikt.
Ik denk echter dat alleen 'semi specialisten' die echt wel weten wat ze aan het doen zijn het gebruiken. Een normale gebruiker gaat gewoon naar de winkel toe en koopt een nieuw stukje hardware omdat "Windows zegt dat 'ie mn oude niet kent".
idd, stel je eens voor dat MS geen licentie gelden meer kan innen voor driver-support in hun niewste telg, er zijn tal van beta drivers van bijv nvidia die 'afaik' niet gesigned worden, kun je die nu dan ook niet meer draaien???????/
Dat zal meevallen, het is alleen voor Vista 64 bit. De 32bit variant behoeft geen signed drivers.
Binnen afzienbare tijd is alles 64 bit. Deze beperkingen zijn gewoon een voorproefje op de toekomst. Uiteindelijk wordt windows een soort veredelde Xbox waarop je zelf niets meer kan en mag.
Smerige zooi kan zich nu ook installeren zonder dit programma´tje dus het is ietwat hypocriet om onder het mom van de veiligheid dit programma te blokkeren. Daarnaast als eindgebruiker ben ik toch zelf verantwoordelijk voor hetgeen wat mijn systeem doet? Mocht ik zo nodig mijn installatie om zeep willen helpen is dat mijn keuze en daar zou MS niets mee te doen mogen hebben. Daarnaast zoals al aangegeven wordt, waar wordt de grens getrokken, straks blokkeren ze grub omdat deze rootkitachtige praktijken vertoond ±s
Inderdaad, Microsoft bemoeit zich met dingen waar ze totaal geen zicht op hebben. Als ik een bepaalde driver nodig heb die unsigned is dan moet ik daar een waarschuwing voor krijgen wil ik die installeren, maar de keuze om de driver te installeren moet bij de eindgebruiker liggen.
edit: Volgens mr_obb heeft dit niks met TCPA te maken. Het blijft naar mijn mening toch nog het vermelden waard omdat TCPA of TPM een vergelijkbare techniek is, maar dan hardwarematig. Maar voor de duidelijkheid: Deze MS actie heeft nog niets te doen met TCPA.
/edit
Het Redmondse softwarebedrijf heeft daarom VeriSign gevraagd om het ondertekeningscertificaat van LinchpinLabs te annuleren, zodat de software niet langer geïnstalleerd kan worden.
Volgensmij lees ik hier de eerste blokkeer actie van de TCPA chip (aka Fritz chip). ( -> Bleek niet het geval)
TCPA = Trusted Computing Platform Alliance. Die Fritz is niets anders dan regelrechte DRM chip (Digital Restrictions Management) in je PC die jou verteld welk programma je wel en niet mag draaien. PC's worden dus net als consoles, waarbij machtige bedrijven bepalen wat er wel en niet mag.

Argumenten zijn uiteraard hetzelfde als bij kinderporno filters: Al die arme mensen beschermen tegen gevaarlijke content. Toch ruik ik hier een commercieel belang....

http://www.againsttcpa.com/

[Reactie gewijzigd door merethan op 8 augustus 2007 11:55]

Beetje oud nieuws, oude (niet meer geactualiseerde) website, etc.

De hoofdmeuk voor Trusted Computing is de TPM (Trusted Platform Module). Al verdiep je jezelf in de TPM (en vooral de laatste revisie), dan leer je de volgende feiten:

1. Er kan een assymmetrische sleutel in de TPM zitten.
2. Deze sleutel kan je niet uit de TPM halen, maar je kunt hem wel (als eindgebruiker) wissen en de TPM zelf een nieuwe laten genereren. Hierdoor is het jouw sleutelpaar en van niemand anders (niemand anders kent hem). Jij kan zelf bepalen wat je ermee doet.
3. Volgens de laatste specificaties staat de TPM op elk apparaat standaard uit. De eindgebruiker moet hem zelf aanzetten voor gebruik.

Een Trusted Platform Module maakt DRM ook niet veiliger. De specificaties zijn compleet open (Linux heeft er zelfs drivers voor). Je kan dus gerust een eigen decoder schrijven voor dat DRM nummer dat met jouw publieke sleutel gecodeerd is. Je vraagt dan aan de TPM om dit nummer voor jezelf te decoderen (i.p.v. de software waarmee je normaals het nummer mee afspeelt).

En als slot, voor de angsthazen: de TPM is in populariteit aan het verliezen. Je ziet ze nauwelijks op moederborden en bij de meeste moederborden die hem ondersteunen kan je hem installeren als opklikbare module (wat het principe van de TPM teniet doet). Bij veel zakelijke laptopfabrikanten is een TPM ook optioneel en nog steeds uit te schakelen.

Het verlies in populariteit heeft een aantal oorzaken: de boycott's, slechte marketing van Microsoft (die hadden een hele nare naam ervoor die ik hier niet ga uitspreken).

Wat in het beroemde Trusted Computing boycott filmpje staat is dus ook niet waar: je kan nog steeds wel zeggen wie jij zelf vertrouwd en wie niet.

Even de Trusted Computing daargelaten: Microsoft zijn eisen ('drivers moeten ondertekend zijn) zijn op dit moment allemaal in software geschreven. Je kan prima in Vista 64-bit unsigned drivers installeren en gebruiken zonder dat je tijdens het rebooten steeds op een toets moet drukken.

En tenslotte: al ben je zo bang voor de grote boze Microsoft... er zijn alternatieven. Op een PC die Trusted Computing ondersteund kan je nog steeds prima (bijvoorbeeld) Linux installeren. Of je dan wel of geen gebruik wilt maken van Trusted Computing kan je helemaal zelf bepalen. :Y
Ik zie nergens iets staan over de TCPA chip en zie ook geen enkele aanleiding om daarover te beginnen. VeriSign heeft een certificaat uitgegeven en Microsoft vraagt om dat certificaat in te trekken. Daar komt geen chip aan te pas.
Lol en dan in de edit toch stug volhouden. Verisign certificaten zijn digitale documenten. Windows controleert of de driver gesigned is met zo'n certificaat. Heeft niets met TCPA te maken dit.
inderdaad een beetje onzin, je maakt toch zelf uit wat er op je computer draait. dit programmatje gedraagt zich qua verspreiding toch echt niet als rootkit of virus.
je downloadt het vrijwillig en je installeert het vrijwillig.
nadat dit programma geinstalleerd is, is het mogelijk een corrupte driver te installeren of een rootkit in de vorm van een driver
op zich is het dus een normale beslissing

het excuus van LinchpinLabs vind ik maar zwak, we moeten maar genoeg klagen zodat fabrikanten maar drivers maken of dat er bv een orgaan komt waar open source drivers kunnen gecontroleerd worden
Nee de houding van MS is zwak.

Ik ben verantwoordelijk voor wat er op mijn computer draait, niet MS. Ik schaf mijn apparatuur aan, niet MS, ik mag daarom weten of ik die drivers installeer of niet. MS mag het niet onmogelijk maken om zaken te installeren.

Als die drivers dan een probleem vormen, is dat uiteindelijk ook mijn probleem, maar de arrogantie van MS om voor mij te bepalen wat ik wel niet mag doen op mijn systeem is buiten proporties.

Een orgaan om drivers te controleren? Dat zal niet mogelijk worden. Moet je eens zien hoeveel moeite nvidia en ati/amd hebben met hun linux drivers omdat er nu eenmaal closed source stukken tussen zitten van andere bedrijven.

We moeten eens af van de mentaliteit om de schuld bij de leverancier te leggen, zodat leveranciers om zich in te dekken ons in zaken gaan beperken. Of rijden we ons binnenkort allemaal te pletter tegen een muur en gaan we dan aanklagen dat ford,mercedes,vw dat niet onmogelijk heeft gemaakt? Dan stappen we binnenkort in de auto en weigert de auto te vertrekken omdat je om verbranden bij teruginstappen te voorkomen niet meer in een korte broek de auto in mag.

U zit te dicht op het scherm, windows zal om foutieve houdingen uit te sluiten, oververmoeidheid en rsi te voorkomen nu afsluiten.

edit - fouten verbeterd.

@adion
Ik draai dual, maar ik ontkom niet aan het feit dat windows voor bepaalde zaken nodigi s, omdat de ondersteuning van een aantal fabrikanten zich beperkt tot alleen windows drivers en dergelijke zaken. Een sad fact of life.

Tevens staat het de fabrikant vrij om functies niet te implementeren, het staat de fabrikant echter niet vrij om bepaalde functies doelbewust te blokkeren. Er zal genoeg apparatuur op vista kunnen draaien en daar willen een aantal fabrikanten best aan meewerken ondanks dat het product al uit hun catalogus is verdwenen. Echter de kosten voor het certificeringsprogramma is voor hen de reden om het dan maar niet te doen.

Uiteindelijk is de conclusie dat MS het nog steeds niet voor elkaar heeft dat iets als een driver toegang kan krijgen tot plaatsen dat het zich als een rootkit kan installeren en weer met lapmiddelen komt die alleen de consument beperkt en niet het probleem oplost en waar op termijn het hackergilde netjes omheen werkt. Als de eurpeesche bank zich zoiets zou veroorloven, werd elk biljet door een politie agent bij elke wisseling van hand gecontroleerd, maar zijn het wel met de handgeschreven postitvelletjes.

[Reactie gewijzigd door Zamman op 8 augustus 2007 13:42]

Nee de houding van MS is zwak.

Ik ben verantwoordelijk voor wat er op mijn computer draait, niet MS. Ik schaf mijn apparatuur aan, niet MS, ik mag daarom weten of ik die drivers installeer of niet. MS mag het niet onmogelijk maken om zaken te installeren.
Maar als er een virusje op je PC binnensluipt ben jij wel de eerste die (weer) brand en moord schreeuwt omdat het systeem van MS zichzelf niet beschermt tegen virussen.
Daar heb ik toch een virusscanner, spywaresoftware en een rootkit revealer voor aangeschaft.
Zoals je zegt ben jij verantwoordelijk voor wat er op je computer draait. Dat *hoeft* dus niet windows te zijn als je dat niet aanstaat.
Gebruik je windows wel, dan is het uiteraard aan de fabrikant (microsoft in dit geval) om te bepalen welke functionaliteit dit product heeft, en wat je er wel of niet mee kan.

Ik moet zeggen dat ik het op zich ook niet helemaal eens ben met het enkel signed drivers toelaten, vooral gezien de kosten die er aan zitten om een certificaat te verkrijgen kan het voor kleine ontwikkelaars wel moeilijk maken.
Maar ik vind niet dat je kan zeggen dat microsoft dit moet toelaten ook niet.
Dat hele 'je kan zelf kiezen of je windows draait of niet' is een beetje onzin. Microsoft probeert dat op alle mogelijke manieren te verhinderen, door hun 'standaarden' te pushen, door ervoor te zorgen dat er alleen over hun producten les wordt gegeven in scholen, door een gesloten API, ... Je keuze van besturingssysteem is allerminst vrij en de grote schuldige daarvan is toch wel MS.
door ervoor te zorgen dat er alleen over hun producten les wordt gegeven in scholen
Laten we nu eens even het hoger onderwijs buiten beschouwing, kijk eens hoeveel leerkrachten deftig met met Windows kunnen werken. Zo zijn er niet veel hoor, zeker niet de huidige generatie 35-55 jarigen. Hoe wil je zo iemand met Linux laten werken??
En in hoge scholen of universiteiten waar het personeel iets bekwamer is, vind je net zo goed Linux terug. Sommige docenten zijn gewoon Linux freaks. Ok, je vindt er altijd terug die niet eens ergens op durven klikken, bang dat er een bom ontploft.
@High-Voltage2: Juist beginners en ouderen die niet zulke ingewikkelde dingen met de computer doen, kunnen ideaal met linux werken. In de bediening is het gelijkwaardig met windows. Voor gehandicapten biedt het zelfs extra mogelijkheden. Alleen als je als gevorderde gebruiker erg aan bepaalde applicaties of werkmethoden gehecht bent of ze gewoon nodig hebt, kan je moeilijk onder windows uit. Tot die categorie behoor ik, en ben daarmee soms het mikpunt van spot voor mijn compagnons :+

Indien je serieus beroepsmatig geinteresseerd bent kan ik je referenties overleggen van een vrijwilligersorganisatie die al jaren op linux draait en nieuwe mensen zelfs op windows-cursus stuurt om de basis van de bediening aan te leren...

[Reactie gewijzigd door mae-t.net op 9 augustus 2007 14:37]

Of rijden we ons binnenkort allemaal te pletter tegen een muur en gaan we dan aanklagen dat ford,mercedes,vw dat niet onmogelijk heeft gemaakt? Dan stappen we binnenkort in de auto en weigert de auto te vertrekken omdat je om verbranden bij teruginstappen te voorkomen niet meer in een korte broek de auto in mag.
Ford heeft laatst 10 mln auto's moeten terug roepen omdat er een schakelaartje inzat dat spontane brand Mogelijk maakte, dus je zit er toch dichtbij.
Als de auto je nou de keus geeft om in te stappen en te verbranden, of thuis te blijven, dan zou dat toch een goede auto zijn.

Wat het feit is dat de software van LinchpinLabs de beveiliging van Vista lamlegt, waardoor je computer onveilig wordt. Net een soort AIDS virus wat je beveiliging lamlegt waardoor je dood gaat aan een andere ziekte. Laten we dat maar lekker tegenhouden toch? Dan kunnen we vechten tegen de echte ziekte, niet de rootkit die het vechten lamlegt.

MS had het om te beginnen niet moeten toelaten dat gesigneerde sofware ongesigneerde software kan laten installeren; gesigneerde software is niet persee betrouwbaar. Elke install hoort bevestigd te worden.
gesigneerde software is niet persee betrouwbaar
Kortom, bedrijven die de poen hebben kunnen lekker door lopen baggeren, maar kleine (eenmans)bedrijfjes kunnen het niet betalen.

Hoe wil je trouwens voorkomen dat zo'n programma ongesigneerde software installeert? Er worden slechts wat bestanden uitgepakt ;)

Volgens mij is dat hele systeem alleen maar benadelend en werkt het omgekeerd van hoe het zou moeten werken :?
Geheel eens met Zamman. MS heeft de neiging om je computer deels over te nemen en te bepalen wat jij er wel of niet mee mag doen. Het excuus is altijd dat er anders 'ongelukken' kunnen gebeuren. Dat ze waarschuwen is prima, dat ze hun garantie/support intrekken als je bepaalde software installeert ook, maar dat ze het verbieden?! Dat is natuurlijk onzin. Dat overheden soms dingen verbieden is normaal, dat bedrijven dat gaan doen niet.

Natuurlijk is het wachten tot jan zonder verstand Toch de Fout ingaat en z'n bak crasht, maar we hoeven de wereld niet in te richten naar de domste gemene deler.
MS heeft de neiging om je computer deels over te nemen en te bepalen wat jij er wel of niet mee mag doen.
Ok, noem mij eens één motief wat Microsoft zou kunnen hebben om deze keuze te maken, behalve het moeilijker maken rootkits te laten installeren.

Ik kan zo ff niets bedenken wat Microsoft er verder mee zou opschieten om deze software te blokkeren.
"Ik kan zo ff niets bedenken wat Microsoft er verder mee zou opschieten om deze software te blokkeren."

Dan moet je eens kijken hoeveel microsoft vraagt voor het cerificeren van drivers.
Kost je bakken vol met geld.
Vandaar dat onder xp er zoveel drivers waren die niet gesigned zijn.
Dit was Of een protest tegen de prijzen van de certificering OF het bedrijf kon het echt niet betalen.
Ok, noem mij eens één motief wat Microsoft zou kunnen hebben om deze keuze te maken
Denk jij dat het krijgen van een signed driver voor Windows gratis is? Microsoft verdient er een hoop geld aan! Dat is de échte reden, niet de veiligheid. Die wordt alleen maar als excuus gebruikt.
Dat moet toch bekend klinken als het van over de atlantische oceaan komt.
Dat moet toch bekend klinken als het van over de atlantische oceaan komt.
Hoezo? Willen Nederlandse (commerciële) bedrijven dan geen winst meer maken? :?

Ik ben geen MS fan, zeker niet nu ze wéér iets aan het blokkeren zijn (na het MSN voorbeeld van gisteren). Maar aan de andere kant: laat ze vooral zo doorgaan: kleine(re) ontwikkelaars kunnen de licenties niet betalen die MS eist voor hun "signed drivers", dus stappen over op Linux.... :)
Ik vindt het al belachelijk dat je niet eens zelf een driver mag installeren die je zelf wilt.

Stel je bent bezig met je hobbyproject en wilt voor de aansturing een driver ervoor schrijven. Hoe kun je dat dan installeren/testen als je alleen gesigneerde drivers kunt installeren :?
En het signeren kan alleen door MS gebeuren, wat geld kost en dus de hobby programmeurs niet kunnen doen. Zie jij een andere oplossing anders dan dit tooltje of Vista niet installeren?
het is hun OS dus zij bepalen idd wat er op mag draaien.

en aangezien dit programma een veiligheids deel van windows (signed drivers) omzeilt, is het een gevaar en wordt hij netjes verwijderd
dus niet. zodra MS bedrijven gaat uitsluiten zijn ze strafbaar.
zodra MS het in de kop haalt om te bepalen dat de concurent niet meer geinstaleerd mag worden pakt nellie smit kroes ze aan.

dat was nu net het verhaal met windows 98 en IE.
zelfde met media player.
leg dat eens beter uit?
je mag de integirteit van je eigen OS niet eens meer waarborgen?
IE en Media player zijn compleet andere geschillen...
Dit is wel heel erg dicutabel.
Ze hebben dit programma zelf voorzien van een certificaat dus zo slecht kan het probramma helemaal niet zijn volgens mij.
Het is alleen wel vreemd dat nu blijkt dat het programma dingen doet waar MS geen voorstander van is dat zij zo certificaten mogen en kunnen intrekken en het programma van de computer verwijderd.
Er zijn genoeg producten op de markt waar helemaal geen gecertificeerde drivers voor te krijgen zijn.
Het merendeel van de drivers die ik gebruik zijn niet ondertekend. Dit omdat ze beter zijn of sneller of dat er gewoon geen alternatief is.
Hierdoor ben ik dus ook niet in staat om een x64 versie van windows te draaien.

Het feit dat een driver is ondertekend zegt volgens mij ook meer dat er geld is overgemaakt naar MS dan dat het ook echt stabiel is.
Ik heb meer problemen gehad met drivers die ondertekend waren als drivers die dat niet waren.
Ik vind het echt een enge gedacht dat MS progrmma's die zij zelf hebben goed gekeurd zo maar op terug kunnen trekken en van de computer verwijderen als zijnde spyware/rootkit en dergelijke.
Het volgende kan een antivirus scanner zijn die niet volgend de MS API scand maar rechtstreeks alle call's afvang. Dat is dan ook een rootkit en moet worden verwijderd!

Naar mijn idee gaat dit niet de goede kant op!
Een certificaat betekent niet dat MS er geld voor krijgt.
Verder gaat het om peanuts. Zelfs al zijn er enkele duizenden certificaten nodig dan gaat hog maar om enkele miljoenen euro's.
Voor MS echt geen interessante business.

Voor Ms is het wel interessant om dat driver software voorzien is van een geverifieerde identiteit zodat zij malware producenten kan vervolgen. Door alleen gecertificeeerde driver toe te staan wordt de drempel voor malware drivers hoger (kosten) en de pakkans groter.
Als er sprake is van een monopolie zijn zulke zaken inderdaad strafbaar. En we mogen vaststellen dat MS een monopolie heeft.

Je mag niet partijen weren wanneer je een monopolie heb.

[Reactie gewijzigd door vinnux op 8 augustus 2007 11:11]

ha dat is een mooie..
stel:
ik bouw een product voor banken en wordt door 90% v/d m,ensen gebruikt (monopolie)
als ik dan vervolgens een programma wil blokkeren dat dingen kan doen waar mijn programma gek van kan gaan doen mag ik die niet weren?
:D _O- wat een lachertje :D _O-
Nee hoor, ik mag ook honda wielen maken of een honda V snaar. Lachen als die auto stopt met werken als er geen originele onderdelen inzitten. Dan pas staat iedereen op zijn achterste benen.
Tja, dit is wel heel smerig spel van MS. Ze blokkeren dus simpelweg het installeren van een programma dat nog minder weg heeft van spyware/rootkit/virus dan hun eigen software* omdat dit wel eens een veiligheidsrisico kon zijn. Het OS is net een gatenkaas maar alvast de gebruiker de softwarekeuze ontnemen mag dan wel even onder het mom van 'veiligheid'?

Tuurlijk, die gebruiker is een klikker, niet een lezer. Die ziet daar 'Ok' en 'Cancel' en de muis vliegt zonder tussenstop naar 'Ok'. Waarom? Omdat DIEZELFDE MS ervoor gezorgd heeft dat gebruikers klikkers werden, en niemand klikt er op 'Cancel', want 'dan doetie het niet'.

* Dit naar aanleiding van de opmerking over rootkitgedrag: ik realizeerde me zojuist even dat o.a. IE en WMP i.t.t. ALLE virusen/rootkits/spyware/etc. een 100% dekking hebben over de PCs met het target OS, waarbij deze de PC ook met beveilingsgaten bezaaien, en volgens mij is het verwijderen van deze apps onmogelijk (correct me if I'm wrong).
(...) en volgens mij is het verwijderen van deze apps onmogelijk (correct me if I'm wrong).
Het is mogelijk om die 2 eruit te halen. Alleen haal je zo veel meer uit het OS dan alleen die 2...
Dan zou de firewall ook al een overtreding zijn, immers deze voorkomt dat software van 'concurrenten' geinstalleerd wordt.
Dat is natuurlijk totale onzin, het zou voorkomen dat software van 'concurrenten' ongevraagd geïnstaleerd wordt.
het is hun OS dus zij bepalen idd wat er op mag draaien

Het is een OS ontwikkeld door MS maar JIJ maakt gebruik van het OS en ben ik nou net iemand die zich niet laat wijsmaken wat ik wel of niet mag installeren op mijn _eigen_ pc en op _mijn_ eigen versie van het OS waarvoor _ik_ heb betaald.

Moet ik dan blij zijn met deze actie van MS als ik graag gebruik had gemaakt van Atsiv-software?
:?
"op _mijn_ eigen versie van het OS waarvoor _ik_ heb betaald."

Correctie,
waar jij een licentie op genomen hebt die jou het recht geeft de software te gebruiken binnen de regels die de makers vastgesteld hebben.
Een licentie valt ook nog steeds gewoon onder de Nederlandse wet als levering en niet als dienstverlening. En ook daarvoor mag Microsoft niet alles doen. Het is maar de vraag of alle bepalingen in de licentie rechtsgeldig zijn voor consumenten.

Het moet gewoon doen wat je ervan mag verwachten, kleine lettertjes zijn leuk maar zeer waarschijnlijk niet of deels niet rechtsgeldig in NL.

Alleen wie stapt er naar de rechter voor een pakket voor een paar honderd euro. Een advocaat is per kwartier al duurder ;-)
Wat is de laatste windows die je zelf koopt en waar je niet een licentie voor koopt??

dan ga ik die kopen in installen ipv Vista :P
de grens ligt op het punt waar ze er niet meer weg mee komen. Maar daar zijn we nog een eindje vanaf denk ik :)
Dat vraag ik me af. Het lijkt mij dat LinchpinLabs hiervoor wel eens naar de rechter kan stappen.
Grappig hoe Microsoft durft te zeggen dat Atsiv rootkitgedrag vertoond, terwijl ze wel zelf bepalen wat wel en niet door de beugel kan op "hun" OS.
hun moet niet tussen haakjes, het blijft hun eigendom. Het enige wat jij koopt is een licensie: het recht om het te gebruiken. In principe kan MS dus het OS helemaal dicht timmeren en enkel eigen drivers toegang geven.

Als het effectief een rootkitachtige werking heeft en iemand vind er een exploit voor dan staat MS machteloos. het is dus helemaal niet zo gek om het certificaat in te laten trekken
Wat is daar grappig aan?? Ik denk dat het erg vervelend is voor de gebruikers die nu geen drivers meer kunnen laden maar dat is niet de schuld van MS maar de schuld van de fabrikant die niet zorgt voor goede drivers.

Nu onderneemt MS stappen die het gebruik van hun OS veiliger maken en nu krijgt je dit geneuzel weer. En als MS van mening is dat Firefox te gevaarlijk is om te gebruiken met hun OS dan moeten ze dit gewoon kunnen blokeren. Als een stuk software zo gevaarlijk wordt wat is er dan anders aan dan een virus/spyware/trojan of wat voor andere stuk malafide software.
"Als een stuk software zo gevaarlijk wordt ..."

Jamaar Microsoft heeft al eerder aangegeven dat IE,Outlook en Mediaplayer niet uit het OS gehaald kunnen worden !
:'(
IE is in de laatste versie met alle patches niet significant onveiliger dan Firefox of Opera (ik heb het niet over standaarden, functionaliteit e.d.)

En het gaat bij deze 3 onderdelen van windows bijna nooit om de veiligheid maar het feit dat ze standaard in het pakket zitten en dat dat dus niet mag vanwege monopoli enz. enz. Heeft hier verder niets mee te maken.
het misschien een bug heeft waardoor hackers in je PC kunnen komen?

Nog veel zorgelijker:

Blijkbaar is de kernel nog steeds gewoon onveilig. Als er gewoon rootkits op terecht kunnen draaien, wat dan niet?

Niemand maakt mij wijs dat die beveiliging met signed drivers door een echte kwaadwillende niet simpel te omzeilen is.

Bovendien kun je schijnbaar die signed driver check ook nog eens gewoon uitzetten.

Wat is 't dan nog waard. Behalve dat 't een verrot irritante feature is omdat op dit moment Vistax64 nog nauwelijks ondersteund wordt door "signed" derden. :/
Mensen die toch gebruik willen maken van unsigned drivers kunnen terecht op deze: http://www.techzine.nl/tw...le-uit-bij-Vista-x64.html site om alsnog de controle uit te zetten.
Beetje jammer dat ze het hier nog niet goed omschrijven.

Je moet dus cmd opstarten als administrator (windows-toets....cmd typen.....ctrl+shift+enter) en dan bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS uitvoeren.

Zonder run as administrator gaat dit niet werken.

Voor mij was dit de enige manier om xlink kai te gebruiken onder vista x64 zonder elke keer op F8 te drukken tijdens boot :| .

Met bcdedit -deletevalue loadoptions kun je het weer inschakelen trouwens.

[Reactie gewijzigd door DeOS op 8 augustus 2007 12:40]

Je kan ook WinToets+R Drukken, en als het goed is krijg je dan een uitvoeren-venster waarbij het commando dat je daar invoerd automatisch wordt uitgevoerd met admin rechten ;) .
Ik weet niet waar je die wijsheid vandaan hebt, maar dit is dus niet het geval. Als je cmd via Win+R opstart en het commando uitvoert zul je zien dat hij met een toegang geweigerd terug komt.
Vraag ik me toch af wat de kosten zijn om je drivers te laten goedkeuren door MS...
edit:
'It (actually VeriSign) has revoked the code-signing certificate used in Atsiv. Such certificates from VeriSign cost at least $431/year, and that's if you commit to several years.'
(http://feeds.ziffdavis.com/ziffdavis/cheap_hack)

[Reactie gewijzigd door Tuunda op 8 augustus 2007 10:45]

Het zijn niet alleen de kosten... Als developer moet je je driver aanbieden aan MS om door het WHQL getest te worden, een proces wat weken zoniet maanden kost. Dat is niet handig, aangezien (met name videokaart-)drivers nogal snel met nieuwe versies komen.

Het kost niet alleen geld om je driver te laten testen, maar de tijd die de hele procedure kost kan ook negatieve impact hebben. Nvidia ligt al hevig onder vuur omdat hun drivers beneden de maat presteren, een traag certificerings-proces helpt zeker niet om dat te verhelpen.
Ik ben het totaal niet eens met je.
Indien de drivers van Nvidia niet goed werken heeft dat niks met het certifiërings proces te maken. Het zou wat worden als we de certifiëringsprocessen gaan uitschakelen om zo nog sneller een brak product op de markt te zetten.
Heel het idee van laat de nieuwe alpha versie maar los op de massa vind ik totaal verkeerd, laat nvidia (en anderen) zelf eens een keertje testen ipv de arme consument. Ik ben de klant en niet hun testbatterij.

Om het te illustreren effe medicijn A sneller uittesten op mensen omdat het certifiëringproces te omslachtig is en we zien wel wat voor uitwerkingen het heeft.
Net zo voor PC drivers en Firmwares die moeten 100% betouwbaar zijn. Misschien dat jij in je thuis-omgeving niet wakker ligt van dit feit maar in een bedrijfsomgeving zeer zeker wel.


Trouwens hoe vaak doen jullie eigenlijk Driver updates. Ik enkel als er nieuwe "signed" drivers zijn unsigned komt er gewoon niet in, ik zie ook de noodzaak niet.

[Reactie gewijzigd door klakkie.57th op 8 augustus 2007 11:31]

Ik ben geen systeembeheerder; voor bedrijfspc's kan ik het me dat voorstellen, maar mijn eigen pc staat toch wel aardig vol met drivers waar MS nooit van gehoord heeft.
3rd party spul dat overclocken (en in mijn geval onderclocken) mogelijk maakt bijv zal niet zo snel gecertificeerd worden, en dat wil ik toch wel op eigen risico kunnen installeren.
Voor games is een termijn van maanden voor een nieuwe driverversies/bugfixes over het algemeen onacceptabel, zeker als je geen 3rd party spul kan gebruiken.

Mijn punt is eigenlijk dat Microsoft aardig lijkt te verdienen aan een whitelist voor Vista, en dat dat onfrisse constructies aanmoedigt. (nog afgezien van dat als ik puur een typemachine of een console wil, ik geen pc aanschaf)
Dit is vooral gericht op content protectie. MS wil voorkomen dat mensen niet gecertificeerde audio en video drivers laden. In het audio geval bv zou je met een gemodificeerde driver de digitale audio data kunnen capturen net voordat ie naar de DAC gaat.
MS is er veel aan gelegen om een DRM-secure pad in de PC te creeren.

@djmulder
Als ik een hw component heb (zeg een scanner) waar een niet gecertificeerde driver voor is maar waar ik tevreden over ben dan is dat toch mijn keuze. Het is toch mijn PC en niet die van MS. (en ja: ik heb een of twee niet gecertifieerde drivers op mijn XP systeem, vaak windows 2000 drivers voor devices die het in mijn ogen nog prima doen, en waarvoor ik geen vervangingsnoodzaak heb, maar waar toevallig geen officieel gesignde XP driver meer is.
"Het is toch mijn PC en niet die van MS."

Ja maar het is Microsofts Windows en niet de jouwe...
Dat geeft ze het recht jouw gebruik ervan te beperken.
Als je dat niet wilt dan zul je hun windows van jouw pc af moeten halen.
Ja maar het is Microsofts Windows en niet de jouwe...
Dat geeft ze het recht jouw gebruik ervan te beperken.
In sommige contexten geld niet dat 'recht'. Het is verboden misbruik te maken van monopoly positie. MS heeft een dergelijk vosse streek uitgehaald en dat heeft ze 497 Euro gekost.
http://news.bbc.co.uk/2/hi/business/3563697.stm
uh nee, het is niet MS zijn windows als jij deze hebt gekocht. Voor het nl. recht is het jouw windows en je mag er mee doen wat jij wilt, uitbreiden, wissen etc.
Bepaalde passages uit de licenties zijn hier niet rechtsgeldig ongeacht men je dit wel wil laten geloven.
Je moet je indenken dat dit gekeken is naar de "non tweaking community" .. dus standaard gebruikers die niet zullen weten wat ze doen als er een keer een blauw scherm komt na het installeren van hun scanner.

Wederom: dit is puur voor bescherming van je computer tegen jezelf.

[Reactie gewijzigd door djmulder op 8 augustus 2007 10:44]

Koop je gewoon toch geen vista en blijf je bij XP dat blijkbaar voldoet aan je eisen van een OS. Ik begrijp de hele heisa niet hoor. Hoeveel mensen kopen er een nieuw OS zonder nieuwe hardware ? 5% misschien ? Wel die 5% moet maar eerst de HCL checken voor ze een OS kopen.
Koop je gewoon toch geen vista en blijf je bij XP dat blijkbaar voldoet aan je eisen van een OS. Ik begrijp de hele heisa niet hoor. Hoeveel mensen kopen er een nieuw OS zonder nieuwe hardware ?
Ja, maar het vervelende is dat mensen op een bepaald moment een nieuwe computer kopen. En als je geen verstand van zaken hebt, laat je je door de verkoper heel fijn het "nieuwste van het nieuwste" aansmeren. Dus gaan ze met Vista naar huis. Om dan thuis erachter te komen dat de scanner het niet meer doet, de printer, en de externe USB cardreader en het USB modem ook moeilijk lopen te doen...
Ik ben ook niet van plan om Vista te kopen, maar ik ben wel bang dat bij mijn volgende PC ik geen XP meer erbij kan kopen maar alleen Vista. En ik heb als ik een nieuwe PC koop niet meteen de behoefte om gedwongen allerlei randapparatuur te vervangen.
@effem, dat is een heel goed argument. Er is geen keus bij de aanschaf van een nieuwe PC aangezien de licentie per PC geldig is mag je officieel je oude XP niet hergebruiken en wordt je naar Vista gedwongen. Dat is precies wat die eigenwijze lui als ddbruijn en consorten vergeten. Randappatuur welke prima werkte onder XP werkt dan bv niet meer onder Vista. Wil je als ontwikkelaar hier iets aan doen en kun je dit dan is dit niet te delen met anderen voor test redenen om dan later te komen tot een final gecertificeerde driver. Maar ja deze lui laten alles wat ze waarschijnlijk ontwikkelen (als ze al ontwikkelaars zijn) meteen certificeren, certificatie betreft nl elke afzonderlijke driver waarvoor dus iedere keer weer opnieuw moet worden betaald.
Een OS is ook maar een programma gast. Het is naar mijn optiek al belachelijk dat een OS zoveel resources weet weg te slurpen dat je er een nieuwe PC voor moet kopen om het te kunnen draaien.

De laadste NetBSD doet het anders nog prima op me 486 laptop met 12mb ram.
boeiend.
Stoer hoor netbsd op een 486. Ik zou het nog niet willen hebben, laat staan dat je nog support kan kopen voor je 486. Old school is leuk maar ook niet meer dan dat .

En om netbsd nu te gaan vergelijken met Vista... je draait vast ook autocad 2007 op die netbsd installatie...

[Reactie gewijzigd door klakkie.57th op 8 augustus 2007 11:22]

Hierin schieten ze dan weer te ver. Dat ze een waarschuwing geven bij bepaalde drivers is nog ok, maar laat de gebruiker zelf kiezen of de driver geïnstalleerd moet worden. Straks gaan ze dat ook met andere software doen en bepaald Microsoft wat jij op je systeem mag draaien. Ik zie het al voor me dat je straks geen macromedia dreamweaver meer mag draaien omdat dat concurrerent gedrag vertoont tegenover Microsoft Frontpage of Microsoft Expression Web.
Ik snap niet dat vrijwel iedereen hier zo negatief over is. Het is wat mij betreft een goede zaak omdat malware deze driver kan installeren om z'n eigen malafide drivers te instaleren. Het gaat er dus niet zo zeer om dat dit programma kwade bedoelingen heeft maar wel dat het binnen malware gebruikt kan worden. En ja ik vindt dat een niet malafide programma geweert mag worden als het enige doel hiervan is om de beveiligingen te omzeilen en er voor de mensen die de beveiliging niet willen een goed alternatief is.

Ook zie ik dat de meeste mensen hier geen idee hebben van wat een signed driver is. Een signed driver wordt NIET getest door microsoft, microsoft heeft er geen regel code van gelezen en microsoft verdient (bijna) niets aan een signed driver. De enige die hier aan verdient is verisign die de aanvrager verifieert en het certificaat uitschrijft. Hier vragen ze ongeveer $500 per jaar voor (dit is goedkoper als het registreren van een ssl certificaat). Met dit certificaat kan je net zoveel drivers signen als je wil zonder extra kosten. Dit moet voor elk bedrijf en waarschijnlijk ook voor de meeste opensource projecten op te hoesten zijn. Bedrijven die hier niet aan willen zijn of belachelijk lui of malafide.

De enige drivers die wel getest zijn zijn WHQL drivers maar dat is iets compleet anders als een signed driver.
Ik snap de motivatie van beide partijen. Maar een beetje onzin, zie zelf het nut niet in van het laden van unsigned drivers, als je een dusdanig verouderd product gebruikt dat je unsigned drivers nodig hebt, of een dusdanig brakke hardwarecomponent gebruikt dat geen signing wil bieden, ben je zowiezo al verkeerd bezig.
Probeer jij anders maar eens een E-tech usbmodem dat je van je provider hebt gekregen onder Vista te installeren. Niet iedereen gebruikt altijd de laatste software en hardware, dat betekent nog niet dat je verkeer bezig bent.
Als E-tech de moeite niet willen doen om hun drivers te signen, moet je je toch afvragen waarmee ze bezig zijn.

Ik geef toe dat ik heel dat modem niet ken (maarja ook toegeven dat wanneer ik met modems werk dat ik snel kijk naar een router/modem oplossing)

Driver signing is niets meer dan bescherming, als bijv E-tech een keer een brakke driver ertussen heeft zitten, moeten zij zich verantwoorden bij verisign en tot die tijd staat E-tech's certificaat gewoon ingetrokken en wordt geen driver geinstalleerd bij nietsvermoedende gebruikers.
Dus jij vind omdat iemand een nieuw OS koopt dat hij ook maar ineens alle hardware die hij heeft dient te vernieuwen.
Hij had eerst kunnen kijken of het nieuwe OS zijn "oude" hardware ondersteunt. Daarna is het aan de consument de keus.
Microsoft heeft altijd gezegd te gaan voor signed drivers, had het bedrijf zich gewoon moeten aan houden.
Dan mogen gebruikers toch zelf uitmaken of ze unsigned drivers installeren.
Plak er gewoon een enorme waarschuwing voor die eist dat je een zin in typt om de driver te installeren.

Bij `apt-get remove dpkg` moet ik ook een hele zin intypen i.p.v. Y/N
You are about to do something potentially harmful.
To continue type in the phrase 'Yes, do as I say!'
wederom praat je als kenner van het systeem, waarom denk je dat spyware nog steeds bestaat?

Een gebruiker moet nu bovenin een balk rechtermuisknop en installeren kiezen.....

hoeveel sites gewoon een dikke pijl neerzetten "druk hier om mijn superduper activex controll te installeren, je hoeft je geen zorgen te maken hoor, is volkomen veilig"

Meerendeel van de gebruikers zijn gewoon schapen.. en klikken maar raak.

Wat jij zegt over apt-get
You are about to do something potentially harmful.
To continue type in the phrase 'Yes, do as I say!'
weet je hoe een gebruiker dit leest?
You are about to do something potentially harmful.
To continue type in the phrase 'Yes, do as I say!'
vergeet niet dat het hier gaat om een pakket dat de gebruiker zelf moet installeren, en dat als het goed ontworpen is kan voorkomen dat een installatie procedure op de achtergrond zomaar een unsigned driver installeert zonder de gebruiker te waarschuwen. Het enige alternatief is Windows zo aanpassen dat die alle unsigned drivers zomaar aanneemt. Is dat dan zoveel beter?

Veiligheid is een gedeelde verantwoordelijkheid. En gebruikers moeten stoppen met zomaar altijd ja te klikken. Ik weet dat het niet eenvoudig is, maar als je er lang genoeg op hamert leren ze het wel. Het heeft bij onze pa ook lang geduurd (tot mijn grote ergernis).
@djmulder
Er is een groot verschil in op "ja" drukken, of een zin in typen. Uit onderzoek is gebleken dan men eerder geneigd is te annuleren als er meer acties ondernomen moeten worden.
De gebruiker leest de laatste zin, en probeert eventueel simpel op "yes" te drukken en faalt. Daarna zal de gebruiker de rest ook lezen of gewoon annuleren.

Als jij steeds een zin in moet typen om spyware te installeren zouden mensen het lang niet zo snel moeten doen. Ze zouden zich eerder ergeren aan de hoeveelheid acties die ze moeten uithalen.
Maar ik heb het hier niet over het installeren van deze tool maar gewoon een feature die Microsoft in hun OS had kunnen installeren.
Nee, ik vind dat de hardwareleverancier met nieuwe drivers moet komen. En als ze dat niet doen, tja, dan moet je ofwel niet upgraden, ofwel nieuwe hardware kopen. Ben geen MS-fan, maar zij willen vooruit, en de rest van de wereld (gebruikers en hardwareleveranciers) mogen zelf bepalen of ze mee willen.

Als je een component van je pc vervangt, ga je natuurlijk eerst na of het wel samenwerkt met je configuratie. Je gaat geen Intel cpu kopen om je AMD te vervangen, dat past gewoon niet. Evengoed zou ik niet een OS upgraden als je al na kunt gaan dat dat niet werkt met je bestaande hardware.

Ik zie een OS als elk ander component van een pc, en alles moet samen kunnen werken, anders begin ik er niet aan.
Maar je koopt toch niet een nieuw OS als je weet dat je dingen moet vervangen omdat er geen drivers voor zijn... Je kunt namelijk gewoon een tool van MS downloaden met je huidige OS en testen of die geschikt is voor Vista (in dit geval)..

Het is niet alsof mensen bij kopen van Windows 2000/XP alles ook konden gebruiken, ik niet in iedergeval, ik moest nieuwe scanner kopen, nieuwe joystick kopen, nieuwe geluidskaart kopen...
Ik weet niet wat djmulder er van vind, maar ik vind dat een stuk verantwoordelijkheid van de hardware producent. 9 van de 10 keer zijn zij degene die een lakse houding hebben t.o.v. driver-gerelateerde problemen bij een nieuw OS.
Maar een getekende driver betekend uiteindelijk zeer weinig. Hij is getest door MS maar dat is dan ook alles. Het certificaat zecht weinig over de stabiliteit van een driver en kost in feite alleen maar geld.

Daarnaast word het ook moeilijker om experimentele drivers te gebruiken omdat een fabrikant deze drivers niet snel zal laten ondertekenen net omdat ze niet afgewerkt zijn.

Of wat dacht je van drivers voor opensource projecten. Die hebben vaak helemaal de middelen niet om drivers te laten ondertekenen, zoals bijvoorbeeld een ext2 driver.

[Reactie gewijzigd door Blokker_1999 op 8 augustus 2007 11:00]

Een signed driver is iets heel anders dan de WHQL certificering. Vista 64 bit accepteert iedere driver zoalng die maar gesigned is door een trusted party als verisign. WHQL heeft hier niets mee te maken.
Hij is getest door MS maar dat is dan ook alles. Het certificaat zecht weinig over de stabiliteit van een driver
Je spreekt jezelf nou toch tegen?
MS test de stabiliteit en functionaliteit van de driver. Dat zegt het certificaat.
Of wat dacht je van drivers voor opensource projecten. Die hebben vaak helemaal de middelen niet om drivers te laten ondertekenen, zoals bijvoorbeeld een ext2 driver.
Voor niks gaat de zon op. Sponsors zoeken, of zelf je product commercieel aanbieden, om zo de kosten te kunnen dekken.
Het is nou eenmaal een kapitalistische wereld... Ik zou ook wel graag een 'opensource' paspoort willen hebben... Ik ben verplicht zo'n ding te hebben, en dan moet ik er nog voor betalen ook... Terwijl ik em makkelijk zelf thuis ook uit kan printen. Waarom mag dat nou weer niet?
Hij word kortstondig getest op beperkte hardware en er word gekeken of hij voldoet aan de eisen voor het label. MS gaat geen tests uitvoeren op stabiliteit op lange termijn of voor elke configuratie. Dat is de verantwoordelijkheid van de ontwikkelaar.

Denk jij dat sponsors vinden eenvoudig is? Er zijn zoveel mensen die om sponsors zoeken en er geen of onvoldoende vinden. Daarnaast zijn er een hoop zaken waarvan ik mij kan inbeelden dat MS gewoon toch negatief zal reageren en weigeren om te tekenen. En commercialiseren gaat net in tegen de principes van vele OSS ontwikkelaars. Het is niet omdat de wereld gedeeltelijk kapitalistisch is dat iedereen dat dan maar moet zijn.

En een paspoort is nou toch nog net iets anders dan een driver hé. Ik wil met mijn PC kunnen doen wat ik wil. Niet was een ander zegt dat ik ermee kan doen.
Wat een Bullsh..., typisch een reactie van een gebruiker ipv ontwikkelaar. Een driver zul je eerst moeten ontwikkelen en testen op verschillende configuraties alvorens een certificaat aan te vragen, dit doe je niet op voorhand, zeker niet als je een zelfstandige bent, certificaten kosten behoorlijk veel, dank je. Maar ik neem aan, ddbruijn en aanverwante zielen dat jullie multi-miljonair zijn. Maar jullie zijn dan waarschijnlijk ook de types die het geld eerst uitgeven voor het binnen komt!

Je raad het zeker wel ik vindt het belachelijk dat MS ongesigneerde/gecertificeerde drivers blocked. Een waarschuwing desnoods een herhaalde waarschuwing over mogelijke schade of het niet aansprakelijk zijn is meer dan voldoende. Degene die het dan alsnog wil installeren is dan zelf verantwoordelijk.

Bovendien is er nog zoiets als de herstel functie of backup. Dit is altijd aan te raden bij nieuwe ongecertificeerde software of drivers, of erstige ingrepen in het OS.

Cheers.
helemaal mee eens, heb onlangs mijn scanner weggeknikkerd omdat er nooit meer een drivertje voor kwam.... tja mijn eigen schuld om voor el'cheapo scannertje te gaan des tijds

[Reactie gewijzigd door djmulder op 8 augustus 2007 10:44]

Daar hoef je helemaal geen elcheapo scannertje voor te hebben.
Ook bedrijven als nVidea, Canon en HP hebben soms veel tot te veel tijd nodig om een driver te schrijven of hebben er helemaal geen zin meer in omdat het product "al" 3 jaar oid oud is. Vooral de 64bit versie van MS hebben hier mee te kampen.
Voor de Canon 300D is bijvoorbeeld nog geen 64 driver voor.
Terwijl dit toch een serieuse camera is die je niet koopt voor 2 jaar.
Als de hardware leveranciers niet de sign willen permiteren, of support heeft ingetrokken, wel ja. (heel vaak in dit soort gevallen zou MS toch al een eigen signed driver hebben, lees: heel vaak, ik weet ook wel dat dit niet altijd het geval is)
Hij kan misschien voor de aankoop even controleren of zijn oude hardware wel ondersteund wordt... Is dat niet zo, dan blijf je toch lekker bij XP? Het is niet alsof je Vista _moet_ draaien.
Lang leve Open Source. De laadste NetBSD (een Unix) draait nog prima op mijn 486 laptop met 12mb ram!

Commerciele belangen verneuken alles. In computerland, in muziekland, in autoland, in energieland, in kledingland. Alles.
is nu al de 2e keer dat je dit plaatst,

leuk dat je een 486 laptop hebt (ik zou em allang weggeflikkerd hebben)...

maar anyway: ik durf met zekerheid te zeggen dat elke MS OS wel zal draaien op een 486 hoor... maar dan praat ik over puur de OS componenten (als je die er ooit uit weet te filteren)..

Dat jij het nou supertop vind om alles zelf erbij te compileren wat MS standaard bied, tot je laptop zegt: "leuk dat je dit wilt, maar ik heb EN het geheugen er niet meer voor EN wil je toch doorgaan draait het nog trager dan dikke stront", maar jij spreekt niet over ALLE gebruikers. Een huis/thuis en keuken gebruiker zit hier echt niet op te wachten hoor.

Die zal zich echt niet interesseren dat hij een programma kan aanpassen, zolang het maar werkt.

[Reactie gewijzigd door djmulder op 8 augustus 2007 12:00]

afgezien daarvan dat merethan keihard zit te trollen zijn er ook mensen die alleen willen internetten op een laptopje en die kunnen met een zeer basic OS met minimalistische GUI en een gestripte Opera (en dan nog simpeler) wel toe, dat zou op een 486 wel kunnen.

en de godwin van t.net: je kunt er ook een server van maken :+

edit: typo

[Reactie gewijzigd door iceheart op 8 augustus 2007 14:39]

;) daarvoor kan je ook een wii gebruiken tegenwoordig :P


maar server, sja ik heb ook geleerd met linux, hou het lekker op "mijn oude computer wordt de server" ... nu staat er dus een PIV te brommen 's nachts ;)
Dus opensource (virtuele) driver projecten krijgen op deze manier geen kans. Het signen van de driver zal namelijk vast niet gratis zijn.
Dus geen daemontools, of virtuele VPN netwerkkaarten onder Vista.
.. en drivers voor alternatieve filesystems

[Reactie gewijzigd door DavidAxe op 8 augustus 2007 10:59]

Mijn ext3-partities benader ik op Windows XP via een aparte filesystem-driver. Onder Windows Vista zou dit inderdaad niet meer mogelijk moeten zijn. Een slechte zaak.

Edit: In dit topic wordt gezegd dat je de controle op signed drivers makkelijk uit kunt schakelen. Dat is er toch niets aan de hand?

[Reactie gewijzigd door Niels Sijm op 8 augustus 2007 15:15]

Ik snap MS heel erg goed en geef ze deels (!) zelfs groot gelijk. Goed lezen waar het bericht overgaat:
Het Redmondse softwarebedrijf heeft daarom VeriSign gevraagd om het ondertekeningscertificaat van LinchpinLabs te annuleren
Het betreft het ondertekeningscertificaat. Zover ik de werking en vooral de bedoeling begrijp van dit certificaat betreft het hier door MS veilig en stabiel geteste software.
MS heeft tegenwoordig veiligheid en stabilieteit hoog in het vaandel staan (voor mensen die de afgelopen jaren onder een steen hebben gelegen)
De Windows Defender stap is enigzins logisch maar mijn inziens voorbarig en overbodig.
Ik denk dat MS het zat is om telkens maar weer op te draaien voor de problemen van een ander (heel veel instabiliteitsproblemen worden veroorzaakt door buggy drivers). Deze stap is daarom ook wel logisch.

Wat ik alleen niet begrijp: hoe LinchpinLabs dat certificaat sowieso gekregen? Ik had begrepen dat er een verplichte MS test vooraf gaat aan het uitleveren van zo'n certificaat (de kosten die hieraan verbonden zijn, zijn trouwens vaak een reden voor driverbouwers om deze ondertekening achterwege te laten).

Gingen er toen al geen bellen rinkelen in Redmond?
De test wordt verricht door Verisign, en bestaat uit het controleren dat:
a) De aanvrager (hier LinchpinLabs) inderdaad een legitiem bedrijf is; en
b) De gevolmachtigde (de programmeur die de aanvraag deed) inderdaad bij dat bedrijf werkzaam is.

Verisign onderzoekt niet wat de aanvrager met het certificaat gaat doen. Verisign dient meer als een Kamer van Koophandel, het registreert bedrijven en controleert hun legitimiteit. Dit biedt klanten zekerheid, als zij schade ondervinden kunnen zij via de KvK of Verisign opvragen wie achter het bedrijf zit en deze aansprakelijk stellen.

Bedrijven die niet de moeite nemen om zich te registreren beschouw ik zelf als malafide, dit geldt ook voor software die geen digitale handtekening heeft.
Euhhh Floor,
Is het niet zo dat het gaat om door MS gesignde drivers?!?
Als een driver geen certificaat van Windows heeft gekregen is het toch "niet te installeren". :?
VeriSign is slechts de 3rd party die de certificaten beheerd.

Als ik een dirver zou maken er een certificaat van VeriSign aan knoop lijkt mij dat echt onvoldoende om de driver ook daadwerkelijk te kunnen installeren.

Als dat wel het geval zou zijn is de invoering van de certificaten alleen bedoeld om de "spy, spam, mal-ware" op korte termijn even dwars te zitten omdat ze dat meer bekend moeten zijn om een certificaat te kunnen krijgen. (er worden tenslotte geen certificaten uitgegeven aan "anonymous" of "John Doe")
Wat ga je dan krijgen... ff een postbusbedrijfje opzetten op 1001 slecht te controleren lokaties en hebben we binnen de kortste keren "signed software" van spy-, spam-, mal-ware boeren op de markt.
30% van de "onderste laag" gebruikers (= die 0,0 verstand hebben van PC's en niet weten wat veiligheid is als alleen dat je de voordeur op slot doet als je thuis weggaat en de PC alleenmaar gebruiken om te surfen, mailen en te MSN-en) installeerd klakkeloos alles wat los en vast zit, en omdat er toch een certificaat aanhangt zal het zeker wel goed zijn...
En ben je vervolgens weer net zover als nu als het gaat op spy, spam, malware.....
Hmm.. dat kan nog best wel eens lelijk worden. Als Microsoft nu ook dit soort grapjes gaat uithalen met gewone software van concurrenten, dan krijg je helemaal herrie.
Zie jij hier nu ook het nieuwe wapen tegen Open Source?

Ik wel: Voor het laten signen van je app moet het door teveel tests heen die belachelijk veel geld kosten.
Dit is de doodsteek voor Open Source en andere hobby software als freeware. Die hebben in de eerste plaats het geld er niet voor, ten tweede brengen ze veel frequenter versies uit dan Word 2007, Word 2008.. etc. En ja die moeten elke keer weer getest en gesigned worden.

Hoog, nee, HEEEL hoog tijd dat we ook effectief aan open hardware gaan beginnen. Zijn we van TCPA en ook meteen het juk van Intel met hun belachelijke x86 arch af.

[Reactie gewijzigd door merethan op 8 augustus 2007 10:52]

Het is een oud wapen. In de jaren 90 waren Office macro-virussen de meest verspreidde virussen, denk aan Concept en zo.
In Office 2000 (uit 1999) introduceerde MS digitale handtekeningen voor Office macro's. Een macro zonder handtekening kon alleen op de computer van de maker worden uitgevoerd. Een macro met handtekening kon op iedere computer worden uitgevoerd, mits de gebruiker aangaf dat hij software van de maker vertrouwt.

Om een digitale handtekening te zetten was een certificaat van bv. Verisign of Thawte nodig. Deze stelden de identiteit van de maker vast.

Het gevolg was dat macro-virussen zo goed als uitgeroeid zijn. Ik kan niet wachten tot MS een signature policy introduceert voor Windows programma's.

(Free rider heeft vroeger macros gemaakt en verspreid over duizenden computers)
Tis wel grappig dat het hele idee van macrovirussen niet had bestaan als microsoft VBA op een betere manier had opgezet.

Ze verzinnen zelf een gigantisch beveiligingsgat (ze MOETEN geweten hebben wat de mogelijkheden van VBA waren toen ze het ontwikkelden. random files schrijven/wissen vanuit een word document?WTF??) en brengen vervolgens een pleisteroplossing in de vorm van digitale handtekeningen.
Om office als voorbeeld te gebruiken, als ze in office 95 vba optioneel hadden gemaakt dan hadden we gewoon het begrip macrovirus niet gekend.

Tis gewoon een spelletje van M$ om de markt en consument te manipuleren.
Er is een hele economie ontstaan rondom designfouten en lekken in windows.
Meerdere generaties virussen en malware maakten dankbaar gebruik van gaten in windows die maar niet gedicht werden (maar dat wel makkelijk gedicht hadden kunnen worden).
Meerdere multinationals zijn ontstaan door het verzorgen van quick fixes tegen individuele virussen en malware zonder dat het feitelijke probleem werd opgelost.

Nog zo'n leuke, de antivirus bedrijven maakten zich nog niet zo lang geleden zorgen dat vista te veilig zou zijn en dat ze geen werk meer zouden hebben.
Microsoft moest ze daarop geruststellen dat ze zouden zorgen dat er genoeg werk overblijft.
http://news.zdnet.co.uk/s...000000189,39284664,00.htm
Ik begrijp niet waarom het digitale certificaten een pleisteroplossing zijn. Deze oplossing eist namelijk de identiteit van de maker.

Volgens mij is dat de enige oplossing, als software ongewenste bijeffecten heeft wil ik de maker aansprakelijk kunnen houden. Deze mag dan niet kunnen zeggen dat hij die software helemaal niet heeft gemaakt, maar dat het iemand anders was die brutaal 'IBM' (of 'Apple', 'Microsoft', whatever) op een plaatje heeft gezet.

Ken je betere oplossingen voor het identiteitsprobleem?

Overigens deel ik je angst dat AV-bedrijven zullen eisen dat Microsoft geen policies gaat ontwikkelen voor veilige programma's, en dat ergens een anti-kartel organisatie dit gaat afdwingen. Anderzijds kwamen ze er bij Office mee weg (en het virusprobleem is echt opgelost), dus als ze lef hebben gebeurt het nog eens.
Zowiezo krijg je dan alleen de gecompileerde versies gesigned, wat dus inhoudt dat de gebruiker niets meer kan aanpassen en open-source dus nutteloos is.
voor dat eerste deel geef ik je wel gelijk, maar je open hardware id?? waar wilde je daan presies naar toe, - die sun cpu-tjes? heeft dat zin, zijn die sneller voor 't runne van generike processen zoals een OS vereist dan, - of wil je wellicht proberen om ergens weer een oude powerPC chip op een mobo te laten plaatsen,

dat laatste lijkt me dan wel weer cewl, maar of 't voor de consument ook beter / goedkoper wordt??????
De x86 arch bouwd nogsteeds voort op iedeeen uit 1983. Vanaf de Core2 enzo is dat een stuk beter geworden, maar alles is nogsteeds tot in het oneindige backward compatible zo lijkt het.

De enigste reden dat x86 blijft staan is omdat iedereen nogsteeds ze oude closed programmatjes wil draaien en omdat Microsoft ze spul voor deze machines uitbrengt.
Stel nou dat alle software in source verspreid zou worden, dan maakt het geen ruk meer uit wat voor architectuur je heb, als je er maar een compiler voor heb. In dat geval had ik geen plank met twee Xeon's in me kast maar een paar RISC chips of PPC's.
Ook de opvolgende versies van deze chips hoeven niet binary-compatible te zijn met de voorgaande versies omdat je al je software toch kan recompilen. Dit geeft ontwerpers veeeel meer vrijheid. Je kunt zo veel makkelijker snellere chips ontwerpen, die in het ontwerp sneller zijn ipv gewoon de kloksnelheid nogmeer omhoog doen.

Technologisch gaan we er in mijn optiek op vooruit. (Daarbij komt dat ik vind dat technologie vrij beschikbaar zou moeten zijn; ik ben dus sowiezo een voorstander van Open Source)
Geld blijft ook interresant: Ik denk dat dat beter wordt. We zitten nu onder de dikke plak van Intel en Microsoft. Monopoly en macht enzo. De rest van het verhaal hoef ik niet meer uit te leggen dunkt me.

[Reactie gewijzigd door merethan op 8 augustus 2007 11:48]

Technologisch gaan we er in mijn optiek op vooruit. (Daarbij komt dat ik vind dat technologie vrij beschikbaar zou moeten zijn; ik ben dus sowiezo een voorstander van Open Source)
Er is een verschil tussen technologie en sourcecode.
Sourcecode is een implementatie van een bepaalde technologie, niet de technologie op zich.
Technologie moet je zoeken in vaktijdschriften, presentaties op bijeenkomsten, proefschriften en dergelijke.
Ook veel closed-source bedrijven zijn doorgaans erg open over hun technologie. Zo ook Microsoft, want in hun MSDN Library en KnowledgeBase is een schat aan informatie te vinden. Ook veel meer achtergrondinformatie dan wat je aan de sourcecode af zou kunnen leiden.

Een voorbeeld: Ik kan wel een Honda VTec-motor uit elkaar halen, en dan zie ik hoe die is opgebouwd. Ik kan em ook weer in elkaar zetten, en ik zou zelfs alle onderdeeltjes na kunnen maken.
Maar dit alles geeft me nog steeds geen idee WAAROM de VTec-motor zo opgebouwd is (en niet anders), en waarom dit zo goed werkt. Ik snap de technologie dus niet, en kan deze zelf ook niet verbeteren of verder ontwikkelen (die vooruitgang die jij noemt).
Als ik daarentegen niet eens naar een VTec-motor kijk, maar gewoon een artikel van Honda lees, die de werking beschrijft, dan snap ik het ineens wel!

Verder ben ik het met Black Haze eens dat een Java of .NET een betere oplossing is voor architectuur-onafhankelijke software (hoewel de huidige implementatie nog verre van ideaal is).
Ten eerste is het veel minder platform-afhankelijk dan C/C++-code (zo portable is dat niet... endian-issues en verschillende grootten van datatypen zorgen nogal eens voor problemen, die een normale gebruiker nooit kan oplossen), en ten tweede is het al deels gecompileerd. De zwaarste stap in het compileer-proces, de lexicale analyse en high-level optimalisatie is al gedaan. Het compileren van bytecode naar machinecode is een stuk sneller.
Heb je wel eens een relatief groot project als X.org, Gnome, KDE of OpenOffice gecompileerd van broncode? Dat kan wel wat uurtjes duren. Sowieso moet je voor het compileren van bv OpenOffice een veel zwaardere machine hebben dan voor het gebruiken ervan (met minder dan 1 gb geheugen zou ik er maar helemaal niet aan beginnen).
Het opstarten van een behoorlijk grote Java-applicatie, zoals bv de Sun Java Studio IDE, is slechts een kwestie van seconden, terwijl daar alles ook nog gecompileerd moet worden.
"Stel nou dat alle software in source verspreid zou worden, dan maakt het geen ruk meer uit wat voor architectuur je heb, als je er maar een compiler voor heb."

Dat heet .NET framework.

En alles in source verspreiden, das een brilliant idee! Ook erg handig voor mensen die niet de hele dag met de PC bezig zijn en niet weten hoe te compilen (ongeveer 99% van de bevolking). Oh, en de software schrijvers verdienen er niets meer aan, want als jij je software in opensource released kun je er dus op wachten dat een crack binnen een half uur na release verschijnt.

Denk jij dat de grote bedrijven nog software gaan schrijven als jij er niet meer voor betaald?

Ik denk dat jij de opensource gemeenschap behoorlijk overschat als jij denkt dat als alles opensource is dat we er technologisch op vooruit gaan.

Wake up.
En wat nou als MS geen zin heeft het .NET framework voor de ARM processor uit te brengen?

Met "alles in source verspreiden" doelde ik meer op geen closed source meer. Denk in: Linux distributies leveren ook binary's. Ik KAN de precompiled programmaX nemen, maarik KAN ook de source downloaden en het zelf compilen. Bij zelf compilen heb je meer controlle over wat er allemaal aan support in je programma komt, en loopt het meestal ook net iets sneller als dat je een precompiled versie download. Maar ik KAN nogsteeds binary's downloaden als ze beschikbaar zijn voor mijn platform. It's all about freedom.

Het idee achter open source is dus dat de technologie voor iedereen beschikbaar is. Je mag best geld vragen voor het/de cdtje(s) en het compilen en testen van de binary's. De source moet echter altijd voor iedereen beschikbaar zijn. Zo werkt RedHat. RedHat vraagd geld voor de support en voor de cd's met binary's, maar de source van hun gehele systeem is vrij beschikbaar voor iedereen.
BTW, RedHat draait winst.

Nogmaals: De grote bedrijven verkopen support, het programma (de sourcecode) blijft publiek domein.
Ik KAN als groot bedrijf support ("zekerheid") kopen. Moet niet. Als je zelf wat doorgewinterde open source specialisten in huis haalt kun je het ook zonder.

Ik denk dat jij iets teveel vertrouwen heb in een economie die draait om elkaar een oor aan naaien en kapot te procederen in de rechtzaal. Patenten enzo. Echt goed voor onze ontwikkeling.
En de rijken worden rijker en de armen worden als maar armer.

Kom jij maar is uit je cocon, en kijk eens buiten dat beperkte referentiekader wat je op school en door je omgeving is aangeleerd.

[Reactie gewijzigd door merethan op 8 augustus 2007 12:48]

Dat heet .NET framework.
Je snapt er weinig van, .NET draait alleen in Windows, en dat draait alleen op de x86. Als je het buiten Windows wilt gebruiken heb je Mono nodig, en dat werkt weer op andere architecturen omdat de source open is. Voor zover mij bekend draait .NET niet op Alpha, PA-RISC, Cell, PPC, Dreamcast, Xbox, PS3, mainframes, Altix etc. Open source wel!
Ook erg handig voor mensen die niet de hele dag met de PC bezig zijn en niet weten hoe te compilen (ongeveer 99% van de bevolking).
Dat doen distributeurs, niet de eindgebruikers (doorgaans). Jij compileert toch ook niet je Windows-programma's? Dat komt omdat de distributeurs dat voor jouw doen. Je kan de geprecomileerde binaries vervolgens downloaden. Echter, distributeurs kunnen alleen voor jouw compileren als ze source code hebben.
Oh, en de software schrijvers verdienen er niets meer aan
Daarom maken RedHat, MySQL, Novell, Sun en IBM ook geen winst zeker, en zijn ze allemaal al lang failliet? IBM verdient bakken vol geld aan open source, vooral omdat ze vroeger de source-code onder eigendom van de klant kwam aan wie ze het leverden, en dan kon IBM er zelf niks meer mee. Sony en Philips besparen miljoenen door gebruik van open source, omdat ze tenminste niet voor ieder apparaat met een embedded OS licentie's hoeven te betalen, en elkaars software-modules kunnen gebruiken, dus in totaal minder geld kwijt zijn.

De gedachte dat software schrijvers niets verdienen is ook onzin, je kan ze betalen om open source te schrijven, en dat gebeurt ook.

Wake up!

[Reactie gewijzigd door kidde op 8 augustus 2007 12:40]

automatische compiler? installeer voor de lol eens debian linux, ding compileert zichzelf terplekke, en je hoeft er totaal niets aan te doen.

daar heb je makefiles en scriptjes voor :)
En alles in source verspreiden, das een brilliant idee! Ook erg handig voor mensen die niet de hele dag met de PC bezig zijn en niet weten hoe te compilen (ongeveer 99% van de bevolking).
Wie zegt dat iedereen dan ook maar even de gecompilede versie weghaalt? De source zou moeten worden meegeleverd als extraatje.
Oh, en de software schrijvers verdienen er niets meer aan, want als jij je software in opensource released kun je er dus op wachten dat een crack binnen een half uur na release verschijnt.
Normaal verschijnen er ook cracks, maar het grootste gedeelte van de gebruikers weet daar niet vanaf en koopt het alsnog legaal. Ik denk niet dat dit veel verschil uitmaakt.
Denk jij dat de grote bedrijven nog software gaan schrijven als jij er niet meer voor betaald?
Er zijn ook nog andere manieren van inkomst hoor: Support, advertenties etc.
Ik denk dat jij de opensource gemeenschap behoorlijk overschat als jij denkt dat als alles opensource is dat we er technologisch op vooruit gaan.
Ik denk dat jij behoorlijk onderschat hoe erg we worden gelimiteerd in 'het dagelijks computerleven'
Wake up!
Open your eyes!

[Reactie gewijzigd door Larsie op 9 augustus 2007 10:38]

"In dat geval had ik geen plank met twee Xeon's in me kast maar een paar RISC chips of PPC's."

En jij denkt werkelijk dat je met sourcecode geschreven voor een xeon een goed draaiende PPC versie kan bakken (zonder de sourcecode te verbouwen)?
Of sisc code efficient op een risc architectuur kan laten draaien?
Dream on.
smart compilers go a long way already, en daarnaast valt wat je zegt zoiezo wel mee.

wel in een wat "hogere" taal schrijven, en het is in sommige talen/voor specifieke taken misschien aan te raden ietwat generieker te werken en de optimalisatie door de compiler te laten doen maar dat valt mee. neem nou iets als de linux kernel, draait met vrijwel dezelfde kernel op alles van je PC tot nog net niet je broodrooster :)
Het gaat in het artikel of drivers, niet over software. Je kunt unsigned software installeren en draaien op een Windows machine.
Voor drivers is het echter een ander verhaal, omdat deze op kernel niveau draaien en je dus extra beveiliging verwacht. Jouw verhaal geldt dus alleen als iemand een eigen driver heeft geschreven voor een stuk hardware.

Alle applicaties, dus ook open source, heeft hier geen last van.
Volgens mij gaat het hier om "gesgneerde drivers" en niet om programmatuur (software).
Er wordt hier dus zo goed als geen (software) bedrijf getroffen, aangezien die (meestal) geen drivers installeren voor hun software.

Verder kan ik me er wel iets bij voorstellen, aangezien de meeste crashes van Windows voortkomen uit drivers die niet netjes geschreven zijn. Bij de x64 is het vanuit Microsoft ook verplicht om alle drivers te laten signeren.
Volgens mij gaat het hier om "gesgneerde drivers" en niet om programmatuur (software).
Er wordt hier dus zo goed als geen (software) bedrijf getroffen, aangezien die (meestal) geen drivers installeren voor hun software.
Precies, laat dit verschil even duidelijk zijn.
Drivers zijn bij Vista aan regels gebonden, 'normale' software is dat niet. Je kunt dus nog steeds hobby-projectjes of opensource compilen en draaien op Vista.

Voor zover ik weet bestaan er nauwelijks opensource drivers voor Windows, dus of het nou zo'n impact op opensource zal hebben?
Verder kun je natuurlijk op zoek naar sponsors voor je opensource-project, als je een certificaat nodig blijkt te hebben. Er zijn wel vaker succesvolle sponsor-acties voor opensource-projecten geweest.
Dit is de doodsteek voor Open Source en andere hobby software als freeware.
Hoezo? Die kunnen toch gewoon voor Linux blijven/gaa schrijven?
Ideaal: door het gepruts van MS met hun gecertificeerde drivers komen er ineens een aantal ontwikkelaars die tijd vrij hebben voor het schrijven van programma's en drivers voor Linux :)
Inderdaad. Met voorop de Europese Commissie die moord en brand schreeuwt wegens monopoliepositie misbruik.

Trust me, in Europa krijgt MS dat nooit voor elkaar zonder echt goede reden. Of het in dit geval echter een goede reden is laat ik maar in het midden, daar mogen juristen zich over beraden.
In Vista kun je tegenwoordig partities shrinken. dan kun je wat ruimte vrij maken op je harde schijven en linux er gewoon alvast naast zetten om ermee te experimenteren.

Hier zijn wat links naar gebruikersvriendelijke Linux versies

http://fedoraproject.org/
http://www.ubuntu.com/

Ineens overstappen van windows naar linux zou ik je niet aanraden... probeer er eerst maar eens een maandje aan te wennen
In Vista kun je tegenwoordig partities shrinken. dan kun je wat ruimte vrij maken op je harde schijven
Ook als je een ouder Microsoft OS hebt hoeft dat je niet af te schrikken, de meeste linux distributies kun je onder het installeren ook al partities laten krimpen of vergroten. :)
overstappen kan gerust in een keer hoor, zorg alleen dat je twee PCs hebt, op eentje gooi je een basic ubuntu (lukt oma van 95 nog :P ) en op de andere ga je kloten om alles aan de praat te krijgen, als je dan onverhoopt X uitmoet heb je je tweede bak nog :)

niet eeuwig blijven modderen. oh, en realiseren dat het best wel handig is een secondaire partitie te hebben met windows erop :)
Erg flauw MS, als atsiv nou gewoon zegt dat unsigned troep windows kan laten crashen (wat ie normaal ook wel zou doen), en ons laat doen wat we willen doen..
Ik heb nog vers de pericelen van de beveiliging van Sony in mijn geheugen staan. Die deded ook alleen maar een stukje rechten bescherming op een rootkit achtige manier.
Dat leverde echter uiteindelijk zeer veel ellende op doordat het een mega gat in de beveiliging van het besturingsysteem sloeg. Dus of het nou zo flauw is...
Klein detail: Dat spul van Sony ging niet uit vrije wil je systeem op, laat staan dat je er iets van merkte.
Klein detail. een virus kan dit stukje software voor je installeren (niet je eigen keuze dus) waarna deze zichzelf kan installeren op plekken waar je virusscanner niet meer bijkan.

Het certificeren van software is er juist om virusachtige software buiten de deur te houden. Mocht er toch een virus met certificaat opduiken, dan kan dit certificaat ingetrokken worden en de eigenaar van het certificaat er op worden aangesproken.
Door bovengenoemde software zouden de certificaten waardeloos worden, het is in mijn ogen goed dat Microsoft en Verisign dit beschermen
Maar dat MOEST je installeren als je je cd op je computer wilde afspelen.
De mensen die Astiv gebruiken weten meestal wel wat ze doen. (of de mensen die het voor een n00b geregeld hebben)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True