Udskåret i pap
Bjarne Østergård
alle andre normale programmer.
Det leveres på en CD med en setup der starter et setupscript, inten unormalt
her.
Når programmet er installeret, er det også tilføjet til kontrolpanel under
tilføj fjern programmer, hvorfra det kan afinstalleres igen.
Under afinstallation fjernes programmet helt, minus mapperne da
brugeroplysningerne man har indtastet under installationen gemmes.
Disse oplysninger overskrives ikke ved geninstallation eller opdatering af
programmet.
Eneste årsag til at de ikke fjernes ved afinstallation, er at så behøver man
ikke indtaste sine oplysninger igen, hvis man senere vil installere
programmet.
Så simpelt er det altså.
Håber nu det er skåret ud i pap.
Og hvis harddisken af anden årsager slettes, formateres ol. er vores program
væk, som alle andre programmer er.
Der er ingen som helst skjulte filer eller andet lusk.
Kan det stadigvæk misforståes?
Funktionerne er simple.
Første gang programmet efter installation starter, kontrolerer det at det er
online og har forbindelse til vores server. samtidig kontrolerer det, at det
er en gyldig nøgle CD der sidder i drevet.
Herudover kontrollerer det også Internet explorer versionen, er den ældre
end en ver.6, kommer der et opdateringslink til syne,
Dette link er til Microsofts opdateringsside.
Man skal nu indtaste sine personlige oplysninger som er navn. adresse,
postnr, by, tlf, og email.
Man kan ikke komme vidre før man har indtastet noget i alle felter.
Hvis alt er ok kommer der en næste knap frem
Man klikker på næste og oplysningerne sendes til en asp side og vises for
brugeren igen som kontrol.
Hvis mail adressen ikke er korekt, sendes man tilbage til forige side for at
rette det.
E-mail adressen er den eneste som skal være hel korrekt.
Der sendes simpelt hen en forespørgelse til serveren for den pågældende
email adresse, for at se om den eksistere.
Ved den side man nu får frem, kan man, hvis det ikke er første gang at
programmet bruges fra den pågældende cd. Vælge om det er en installation på
en ny maskine eller om det er en reinstallation.
Man kan også her vælge og tilrette kontakt/faktureringsadressen,
Alle fremtidige kopier af denne cd eller installationer fra den cd vil få
denne persons adresse som kontakt.
Dette kan lade sig gøre fordi alle cdér unikke, der vil aldrig blive lavet
to der er ens.
En cd = en ejer
Ændre man ejer på en installation fra denne cd, uanset om det er en kopi
eller orginalen, vil alle installationer der er lavet med denne cd skifte
ejer forhold.
Næste gang man installrer fra den pågældende cd, vil ejeren automatisk blive
vist her på denne side under installationen.
Så hvis dín nabo lige snupper sig en kopi og bruger derhjemme vil du kunne
se det.
Du vil nu fra hjemmesiden kunne følge din naboes computers færden, og du vil
blive faktureret for hans licens.
HE HE Så bare stjæl og kopier de cdér dets rigere bliver jeg: :-))
(Fy Bjarne du må ikke opfordre til tyveri.)
En ejer kan have mange maskiner registreret, men en maskine eller Cd kan
ikke have mere end en ejer. Dette heddet en, en til mange relation.
En ejer kan have mange nøgle cdér men ingen nøgle cd kan have mere end en
ejer.
Har man mere en en cd kan man vælge den ene som master, og på hjemmesiden
kan man så tilknytte de andre cdér til denne master.
En cd kan kun have en master, men en master kan have mange cdér
Det hele kan man administrere ganske enkelt fra hjemmesiden, med sit
brugernavn og password.
Er ejerne af maskinen, den samme som brugeren, klikker man bare næste, andet
skal man faktisk ikke foretage sig.
Nu kommer man så til selve main siden af programmet, her er en del man kan
opsætte .eks hvordan man vil have opdateringer, eller slet ikke, om man
bruger modem eller fastnet. osv osv
Og om man i windows bruger logon skærm med password .
I praksis sker der bag fasaden det at programmet udtrækker nogle id koder
fra maskinen, sammen med nøgle cdéns navn, og sender disse oplysninger til
en database på serveren.
Samtidig sendes bruger og ejer oplysninger, sammen med nøgle Cd navnet, til
to andre databaser, en via url/asp, og en som almindelig mail til en
alarmcentral.
I registreringsdatabsen, oprettes også en nøgle der starter programmet op,
hver gang maskinen startes. Dog kun hvis man vælger at aktivere det,
deaktiverer man det igen slettes denne nøgle også.
Altså det idielle billede er, man aktiverer og lukker, dermed er programmet
sat op.
Færdig slut.
Lad mig i korte træk beskrive hvad man gør.
Første gang man starter programmet.
Udfyld felterne med navn adress osv. klik næste. Og hvis ikke der er noget
at ændre i kontrolsiden, klik næste igen, og hvis der ikke er nogen speciel
ønsker om opsætning aktiver og luk det er alt.
Altså to klik på næste, aktiver og luk programmet.
Det er alt.
Nå nøgle cdén fjernes, vil programmet ikke mere blive synligt under opstart,
og en person uden nøgle cd. kan altså ikke ændre i opsætningen.
Sætter man cdén i drevet igen. og genstarter. kan man når som helst få fuld
adgang til programmet. og deaktivere det, ja man kan lægge licensen tilbage
på Cdén og bruge den på en anden maskine hvis man ønsker dette.
Sætter eller skifter man nogle hardware dele ud skal man ikke foretage sig
noget hvis PC Finder er aktiveret, den registrerer dem automatisk ved næst
opstart af maskinen.
Med programmet korrekt installeret, er man altid sikker på at ens ejer
registreringer altid er korrekte, systemet holder selv øje med det og
opdaterer dine registreringer i databasen.
Man kan selv logge sig ind på hjemmesiden og se logfilerne, altid. og til
hver en tid.
Hvad maskinen indeholder og hvor den sidst har være online.
Skulle din maskine en dag forsvinde vil den næste log fortælle dig hvor den
er.
Hvis altså programmet stadigvæk er på maskinen.
Vil man afinstaller programmet, lægger man bare nøgle Cdén i drevet, og
starter sin maskine.
Når programmet starter med den korrekte cd i drevet, og kun den cd det er
installeret fra, eller en kopi af denne cd, kan bruges, alle andre vil ikke
kunne det.
Ja så kommer der en knap frem der hedder Frigiv licens.
Klik på den og programmet er helt deaktiveret.
Afinstaller derefter programmet og det er væk.
Altså programmet har selv værktøjer til at fjerne sig selv med.
Men det kan kan gøres korrekt med den rette CD.
PC finder er et administrator system foruden det også er et sporringssystem.
Næsten alt kan håndteres fra en hjemmeside.
Nu håber jeg så, at have afmystificeret systemet ,og al den snak om
formatering osv.
Det programmet gør er..
Det sikrer at din computer, og nogle af de hardware dele der sidder i den,
kan identificeres, og at de får et registreret ejerforhold.
Problemet med at kunne fastslå om en computer er efterlyst, stjålet osv. Er
først og fremmeste at ingen hardware dele har nogen ejer.
Det findes simpelt hen ikke.
Ved installation af PC Finder laves dette register, denne nøgle CD, har
registreret de og de dele, i de og de computere.
I en anden database, står der hvem der ejer nøgle cdén
Kun ejeren af en Nøgle CD kan lave en efterlysning på de dele, som er
registreret under den Pågældende CD Nøgle
Når han gør dette, flyttes de registrerede dele til en efterlyst database,
som der så kan søges i, af alle med et lille stykke software, eller fra en
hjemmeside.
Alle der har en mistanke, om at de står med en lidt varm computerdel, kan
kontrollere den op mod denne database.
Og det gælder alle, men specielt jo politiet, og folk der handler med eller
reparerer computere.
Er det efterlyst, kan man også finde ejeren, og dermed gerningssted,
tidspunkr osv osv.
Hvis man kun vil have sine dele registreret kan bare installere PC Finder og
så afinstallere det igen.
Men jeg slår lige fast, at ingen tyv eller anden, kan fjerne registreringen,
når først den er foretaget.,
Kun ved henvendelse til os kan han be om at få den fjernet sine data i
henhold til registerloven.
Og nu kommer så alle hvisserne.
Hvad nu hvis jeg sælger min computer, eller stumper fra den til en anden.
Glem det, det er ikke noget problem,. ingen vil kunne efterlyse dem uden
dig, og hvis du ikke gør det og ham du sælger det til har pc finder bliver
de bare registreret hos ham også.
Systemet fører en dagbog for dig, om dine komponenter.
Når så tyven stjæler din computer, kan følgende ting ske.
Ja der sker faktisk ikke noget før du efterlyser maskinen.
Men PC finder ser efter ved start, og ved installation, efter om den er
efterlyst, er den det, altså hvis tyven starter maskinen med adgang til
nettet, uden overhovede at fjerne programmet, er det simpelt,. så sender det
både mail og en url streng afsted, og alle arlarmer ringer, vi har fundet
ham.
Men tyven er klog ,og har fulgt med her så han afinstallere bare inden han
går på nettet.
Desværre for tyven, har han jo ikke nøgle CDén med, minder du da lader den
sidde i maskinen om natten.
Derfor fjerner han kun programmet, men ikke de referencer der er i reg
databasen, og første gang han bruger webbrowseren på netet med en ukorrekt
afinstalleret pc finder, vil webbrowseren logge ham.
Så er der den snedige tyv, han formaterer hele lortet, og sælger stumperne i
den blå avis. eller hvad ved jeg.
Nu vil alle stumperne være i registret, jeg vil påstå, at dets mere han
spreder stumperne til andre maskiner, dets større er changen for at de
bliver fundet igen.
Alle der vil sikre sig, eller får en mistanke, kan ved at besøge en
hjemmeside eller køre en scanner, eller hvis de har PC finder, afsløre en
efterlyst stump hardware.
Man kan finde en ejer til stumpen, det er det der er hemmeligheden.
Og der vil blive lavet en masse kanaler til denne kontrol
Alle efterlyste stumper vil blive gemt i min.10 år.
Politiet, vil få de værktøjer der er nødvendige til at lave opslag, det
samme vil alle forhandlere af brugte computere, det vil blive reklameret med
det, og være til rådighed, på alle de aviser, loppemarkeder, ol., vi kan
finde eks. den blå avis.
Herudover, vil alle der har PC Finder installeret jo pr. automatik være
sikret mod at få installeret stumper der er registreret stjålet, uden at få
det at vide.
OK Lad mim bare sige det, de ærlige mennesker får et værktøj til at stoppe
de uærlige med.
Kort og godt, man kan vælge at få sit ejerskab af en computer del
registreret, så stumpen altid kan sladre om, hvem ejeren er.
Det findes ikke i dag.
Koden vil blive frigivet en dag, således at at alle kan lave de værktøjer de
vil, til opslag, og måske registreringen også.
Men det korte af det lang er, at vi bare ikke vil finde os i det iriterende
tyveri af computere.
Der er faktisk kun to virkelige nyheder i systemet.
Den ene er den unikke cd der er kopisikret, cd´en, vil altid kende sin ejer.
Kopier af cdén vil også kende ejeren af orginalen, den kan ikke
piratkopieres.
Den næste nyhed er, at vi bruger denne teknik til at linke ejerforholdet.
mellem hardwaren, og den person som ejer denne cd.
Så simpelt er det.
Mon det nu kan siges mere enkelt.
og mon det nu stadigvæk kan misforståes.
Med venlig hilsen
Bjarne
Kim Ludvigsen
>
> Mon det nu kan siges mere enkelt.
Hvorfor har du ikke sendt det indlæg for et år siden? Tænk på alt det
bavl, vi kunne have været sparet for.
Din beskrivelse svarer meget godt til den opfattelse, jeg har fået af
dit program, men jeg forstår udmærket dem, der har misforstået
programmets funktion. Du har været enormt dårlig til at forklare dig i
dine tidligere indlæg (blandt andet med udsagn som der ikke var dækning
for), og du har om muligt været endnu dårligere til at svare på de
stillede spørgsmål. Det har ikke uventet medført en "lille" krig mellem
dig og en masse andre her i gruppen.
En del af sikkerhedsdiskussionerne var vi nok ikke sluppet for, eftersom
du har et andet syn på sikkerhed, end de fleste sikkerhedseksperter her
i gruppen. Men vi kunne måske være sluppet for de tilbagevendende
"programmet kan ikke slettes"-diskussioner.
> og mon det nu stadigvæk kan misforståes.
Der er stadig et par enkelte ting, der kan misforstås. For eksempel, at
nøgle-cd'en ikke kan piratkopieres. Selvfølgelig kan den det, den kan
blot ikke bruges (ud fra hvad du fortæller).
--
Mvh. Kim Ludvigsen
Bjarne Østergård
"Kim Ludvigsen" <use...@kimludvigsen.dk> skrev i en meddelelse
news:3DF5D7...@kimludvigsen.dk...
> Der er stadig et par enkelte ting, der kan misforstås. For eksempel, at
> nøgle-cd'en ikke kan piratkopieres. Selvfølgelig kan den det, den kan
> blot ikke bruges (ud fra hvad du fortæller).
Hm. er det ikke de samme ?
Hvis man laver en kopi er den enten nøjagtig som orginalen, og vil derfor
referere til ejeren af denne, eller også kan dan ganske simpelt ikke bruges.
Så det må da være det samme som at sige at den ikke kan piratkopieres.
Eller den kan kun kopieres lovligt, den kan ikke kopieres og bruges
ulovligt.
Bjarne
Kim Ludvigsen
> Så det må da være det samme som at sige at den ikke kan piratkopieres.
> Eller den kan kun kopieres lovligt, den kan ikke kopieres og bruges
> ulovligt.
Jeg vil mene, det kan misforstås, på samme måde som at dit program ikke
holder op med at virke, selvom harddisken formateres.
Men hvis du ellers fremover vil være lige så oplysende som i dit første
indlæg i denne tråd (er du kommet i julehumør?), så går vi måske en mere
rolig fremtid i møde her i gruppen. Men hvad, vi kan altid diskutere om
chokoladen skal være mørk eller lys.
--
Mvh. Kim Ludvigsen
Anders Wegge Jakobsen
Hej Bjarne, jeg har lige et par follow-up spørgsmål til dine
forklaring.
[En god og fyldig forklaring om PC-Finder]
> Dette kan lade sig gøre fordi alle cdér unikke, der vil aldrig blive lavet
> to der er ens.
> En cd = en ejer
Potentielt hul #1:
Er det muligt, ud fra en installeret PC-Finder at regne ud hvordan
den unikke CD skal se ud? Hvis det kan lade sig gøre, så er kvaliteten
af ejerens password den eneste beskyttelse mod uretmæssige ændringer
af de registrerede data.
Jeg vil skyde på at en stor del af [privat-]brugerne vil forfalde til
at genbruge deres windows-logon. Og især på Windows-9x, men også på
NT, er det en forholdsvis simpel ting at lave et brute-force angreb på
passwords. Og 1-2-3, så er informationerne om de stjålne computere (i
værste fald) borte med blæsten. Hint: Hvis det kan lade sig gøre i
forhold til registerlovgivningen, så gem en rollback kopi af ændrede
data.
De passwords som brugeren benytte, kan selvsagt ikke være PC-finders
problem, men når du fremfører det som er krav at nøgle-CD'en skal
benyttes ved ændringer, håber jeg virkeligt at det ikke *kan* lade sig
gøre at arbejde sig baglæns.
> Sætter eller skifter man nogle hardware dele ud skal man ikke foretage sig
> noget hvis PC Finder er aktiveret, den registrerer dem automatisk ved næst
> opstart af maskinen.
Potentielt hul #2:
Indrømmet, dette er meget tænkt, men alligevel. Betyder det at den
koldblodige tyv kan skille maskinen ad, og fjerne alt andet end
C-drevet, og derefter at genstarte maskinen, hvorefter registreringen
af de fjernede dele forsvinder?
Og så er der den avancerede version for den teknisk kyndige: Boot ved
hjælp af en floppy, der ændrer alle registrerbare kendetegn, for
derefter at fortsætte en windows-opstart. Herved ryger registreringen
tilsyneladende totalt. Det kunne f. eks. ske via et offentligt
tilgængeligt WiFi-netværk, og her er IP-adressen nok ikke til så megen
hjælp i efterforskningsarbejdet.
Samme hint/spørgsmål som før: Er en en gang rettet registrering helt
væk, eller kan den genskabes?
> Mon det nu kan siges mere enkelt.
> og mon det nu stadigvæk kan misforståes.
Ikke som sådan, men du skal nok være lidt forsigtig med at fremsætte
absolutte udsagn som "Det kan ikke lade sig gøre for andre end ejeren
at ændre i registreringen". Du kan gøre det irrelevant at andre kan
ændre i registreringen, men det er ikke det samme.
--
/Wegge
Jesper Louis Andersen
Anders Wegge Jakobsen <we...@bakkelygaard.dk> wrote:
>
> Potentielt hul #2:
>
> Indrømmet, dette er meget tænkt, men alligevel. Betyder det at den
> koldblodige tyv kan skille maskinen ad, og fjerne alt andet end
> C-drevet, og derefter at genstarte maskinen, hvorefter registreringen
> af de fjernede dele forsvinder?
Hmm, er RAM registreret? Det skulle efter sigende være sin egen vægt
værd i guld.
--
Jesper
Kasper Dupont
>
> Men hvad, vi kan altid diskutere om
> chokoladen skal være mørk eller lys.
Den skal være lys! Hvem kan være i tvivl om det?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaa...@daimi.au.dk
Hvem er fjenden i Aalborg?
Kim Ludvigsen
>
> Kim Ludvigsen wrote:
> >
> > Men hvad, vi kan altid diskutere om
> > chokoladen skal være mørk eller lys.
>
> Den skal være lys! Hvem kan være i tvivl om det?
Ikke så højt, du vækker Alex!
(endelig noget vi er enige om)
--
Mvh. Kim Ludvigsen
Bjarne Østergård
news:m21y4pz...@dhcp2.bakkelygaard.dk...
> "Bjarne" == Bjarne Østergård <b...@gigasoft.dk> writes:
>
> Hej Bjarne, jeg har lige et par follow-up spørgsmål til dine
> forklaring.
>
> [En god og fyldig forklaring om PC-Finder]
>
> > Dette kan lade sig gøre fordi alle cdér unikke, der vil aldrig blive
lavet
> > to der er ens.
> > En cd = en ejer
>
> Potentielt hul #1:
>
> Er det muligt, ud fra en installeret PC-Finder at regne ud hvordan
> den unikke CD skal se ud? Hvis det kan lade sig gøre, så er kvaliteten
> af ejerens password den eneste beskyttelse mod uretmæssige ændringer
> af de registrerede data.
Den unikke cd opstår ved at hver cd har et unikt volumen label samt en fil
med samme navn, i filen er gemt en krypteret streng af columenlabel.
F.eks hvis cd har volumen label "gigasoft247"
Så vil der være en fil på cdén der hedder gigasoft274.sim
Filen indeholder bare en enkelt streng som er navnet i krypteret form, op
mod en nøgle som jeg jo ikke vil røbe.
Men første gang en installation fra cdén gigasoft147 og dets password
bruges skal brugeren vælge et nyt.
Selvfølgeligt kan en kryptering jo nok brydes, men det vil være svært. og
man vil da kun kunne beregne de cdér der ikke endnu har været taget i brug.
Ingen password eksisterer før vi har produceret cdén så de vil heller ikke
kunne bruges før eller manipuleres før.
Eneste tidspunkt er mellem produktion og i brugtagning at det skulle kunne
ske.
> Jeg vil skyde på at en stor del af [privat-]brugerne vil forfalde til
> at genbruge deres windows-logon. Og især på Windows-9x, men også på
> NT, er det en forholdsvis simpel ting at lave et brute-force angreb på
> passwords. Og 1-2-3, så er informationerne om de stjålne computere (i
> værste fald) borte med blæsten. Hint: Hvis det kan lade sig gøre i
> forhold til registerlovgivningen, så gem en rollback kopi af ændrede
> data.
Nej man kan ikke med password ændre, data man kan kun læse dem og efterlyde
en maskinen.
Og vi gemmer en kopi under alle omstændigheder
Kun programmet PC Finder kan opdatere data fra maskinkonfigurationen.
Og alle data går via en asp validering.
> De passwords som brugeren benytte, kan selvsagt ikke være PC-finders
> problem, men når du fremfører det som er krav at nøgle-CD'en skal
> benyttes ved ændringer, håber jeg virkeligt at det ikke *kan* lade sig
> gøre at arbejde sig baglæns.
>
>
> > Sætter eller skifter man nogle hardware dele ud skal man ikke foretage
sig
> > noget hvis PC Finder er aktiveret, den registrerer dem automatisk ved
næst
> > opstart af maskinen.
>
> Potentielt hul #2:
>
> Indrømmet, dette er meget tænkt, men alligevel. Betyder det at den
> koldblodige tyv kan skille maskinen ad, og fjerne alt andet end
> C-drevet, og derefter at genstarte maskinen, hvorefter registreringen
> af de fjernede dele forsvinder?
Nej de kan ikke fjernes men han kan da registrere maskinen med en ny
opsætning så det for os ser ud som om det kun er harddisken han har tilbage
Hvis tyven gør dette vil vi få mindst tre ting der vil mathce den efterlyste
maskine, nemlig nøgle Cd. nr og harddisk id nr, og PC Finder ID nr.
> Og så er der den avancerede version for den teknisk kyndige: Boot ved
> hjælp af en floppy, der ændrer alle registrerbare kendetegn, for
> derefter at fortsætte en windows-opstart. Herved ryger registreringen
> tilsyneladende totalt. Det kunne f. eks. ske via et offentligt
> tilgængeligt WiFi-netværk, og her er IP-adressen nok ikke til så megen
> hjælp i efterforskningsarbejdet.
Man kan kun sikre sig helt mod opdagelse ved, at pc finder aldrig kører på
en maskine igen hvor der sidder stumper der er efterlyst samtidig med at
maskinen kan få adgang til nettet.
Og maskiner med efterlyste stumper må aldrig scannes for efterlyste
komponenter.
Dette vil gælde i min. 10 år fra en efterlysning igangsættes.
> Samme hint/spørgsmål som før: Er en en gang rettet registrering helt
> væk, eller kan den genskabes?
Nej ingen registreringer bliver smidt væk de gemmes i en logfil., man kan
altid finde en maskines pågældende registrering ud fra dato.
> > Mon det nu kan siges mere enkelt.
> > og mon det nu stadigvæk kan misforståes.
>
> Ikke som sådan, men du skal nok være lidt forsigtig med at fremsætte
> absolutte udsagn som "Det kan ikke lade sig gøre for andre end ejeren
> at ændre i registreringen". Du kan gøre det irrelevant at andre kan
> ændre i registreringen, men det er ikke det samme.
OK
Med venlig hilsen
Bjarne
Bjarne Østergård
news:slrnavc7qi...@pc-063.diku.dk...
og jeg ved ikke om de overhovedet har nogen,
Men jeg har lige, lavet en ram alarm, det var faktisk en gut her på denne ng
der gav mig ideen, da han fortalte om en kummune hvor de fik stjålet ram fra
maskinerne, og kun noget af ram, så man opdagede ikke umiddelbart tyveriet
før lang tid efter.
Så nu har jeg lavet det således at PC Finder ved hver opstart også lige ser
efter om der er lige så meget ram, som da den blev slukket.
Ændre det sig kan administratoren så, hvis han ønsker det, få en mail om at
den pågældende maskine har skiftet ramstatus.
Men iføle politiet, så siger de at de ikke merer har ret mange anmeldelser
om ram tyveri, så jeg ved egentlig ikke om det er en services der vil være
efterspurgt, men da programmet jo er som det er var det meget nemt at lave,
så derfor vil den i nær fremtid være en services man kan vælge i PC Finder
og slå til og fra på websiden.
Men der findes nu mange andre admin værktøjer som vist kan det samme.
Og det er heller ikke helt det som er PC Finders primære mål.
Men jeg kan ikke spore en ramklods, der bliver fjernet og sat i en anden
maskine endnu.
Men hvis nogen ved om de har et unikt id og hvordan man kan læse det, vil
jeg da lave det.
MVH
Bjarne.
Kasper Dupont
>
> Men hvis nogen ved om de har et unikt id og hvordan man kan læse det, vil
> jeg da lave det.
Så vidt jeg ved har RAM ikke noget serienummer, der kan aflæses
med software. Jeg har en anden idé, men jeg er ikke sikker på,
om den kan bruges.
Indholdet af RAMen når maskinen lige er blevet tændt er i nogen
udstrækning tilfældig. Men det er ikke uniformt tilfældigt,
nogle bits vil oftere være 0 mens andre oftere vil være 1. Og
måske kan dette bruges til at identificere RAM modulerne.
Men normalt vil BIOS slette indholdet af RAMen inden du får en
chance for at aflæse det, så jeg er ikke sikker på, om det
overhovedet kan lade sig gøre at aflæse disse bits.
Bjarne Østergård
"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
news:3DF71C59...@daimi.au.dk...
> Men normalt vil BIOS slette indholdet af RAMen inden du får en
> chance for at aflæse det, så jeg er ikke sikker på, om det
> overhovedet kan lade sig gøre at aflæse disse bits.
bare om hvilke der er unikke og hvilke der ikke er.
En af vores største bekymringer er jo at komme til at angive en forkert som
tyv.
Altså forstil dig at du sidder med en stump der har samme id som en af de
efterlyste stumper.
Bliver din maskine så scannet vil systemet tro at det er den efterlyste
stymp der sidder i din maskine.
Det må bare ikke kunne ske, hellere må 100 tyve slippe godt fra det, end at
vi må lave en sådan fejl bare en gang.
Så vi skal kunne finde en absolut unik id eller en næsten unik, men så skal
vi have mere en en før vi kan sige fundet.
Producenterne af hardware er svært at få noget ud af.
Politiet og domstolen ville også hurtigt miste tilliden til systemet, hvis
vi kom til at lave en falsk eller forkert anmeldelse.
Og det ville alle vel, og med god grund.
Kunne vi bare få fabrikanterne af hardware med på ideen, så de kunne lave en
læsebar id på alle dele, lige fra strømforsyning til processor, så ville vi
komme meget langt,
Nogen producenter gør det allerrede og nogen gør det ikke, det ser ud til at
flere og flere laver en sådan læsebar id på deres hardware, motherboard,
grafikkort osv.
Men måske kender vi bare ikke måden at finde de rigtige idér på endnu.
Hver gang vi finder en ny komponent hvor vi kan finde en id, tilføjer vi den
selvfølgeligt til systemet.
Så hvis nogen kender metoder hertil vil vi meget gerne høre om dem, så vi
kan teste det.
Bjarne
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3DF71C59...@daimi.au.dk...
> > Men normalt vil BIOS slette indholdet af RAMen inden du får en
> > chance for at aflæse det, så jeg er ikke sikker på, om det
> > overhovedet kan lade sig gøre at aflæse disse bits.
> HM. Vi kan sagtens trække en masse oplysninger ud af bios, problemet er
> bare om hvilke der er unikke og hvilke der ikke er.
Det er ikke oplysninger fra BIOS jeg har i tankerne. Det er det
faktiske indhold af RAMen ved opstart. Min tanke var, at hvis
man kunne forhindre BIOS i at slette det, kunne det bruges.
Men en ændring af BIOS for at kunne identificere RAMen er nok
overdrevet. Men måske nogle BIOSer kan springe RAM initialiseringen
over ved at ændre en CMOS indstilling.
En alternativ idé, som jeg slet ikke ved om kan lade sig gøre, er
at bruge chipset til at få RAMen tilbage til sit poweron indhold.
Men det vil kun være en mulighed, hvis der er mindst to moduler i
maskinen, og de kan behandles uafhængigt. Ellers ville du jo
nærmest save den gren over du selv sidder på.
> En af vores største bekymringer er jo at komme til at angive en forkert som
> tyv.
>
> Altså forstil dig at du sidder med en stump der har samme id som en af de
> efterlyste stumper.
Det er problematisk. Selv hvis min idé kan lade sig gøre er det
ikke trivielt at udlede et ID fra RAMens indhold. Og her må man
acceptere en risiko for fejl. Risikoen for at to moduler får
samme ID kan nok komme ned på tilnærmelsesvis nul, men risikoen
for at samme modul får forskelligt ID slipper man ikke af med,
her har man brug for fingerprints, der tillader en vurdering af
hvor ens de to ram moduler er. Stadig må risikoen for at vurdere
to forskellige moduler som ens ikke blive for stor.
Man skal huske på, at der er mange bits i et rammodul, så der er
altså rigeligt materiale at basere sit fingerprint på.
>
> Kunne vi bare få fabrikanterne af hardware med på ideen, så de kunne lave en
> læsebar id på alle dele, lige fra strømforsyning til processor, så ville vi
> komme meget langt,
Tænk på det ramaskrig der lød, da Intel ville tilføje et unikt
ID til deres CPUer.
Christian Andersen
> Man skal huske på, at der er mange bits i et rammodul, så der er
> altså rigeligt materiale at basere sit fingerprint på.
Ja, men det forudsætter jo at du har ret i din hypotese om at power-on
distributionsfrekvensen af bits er forskellig (og konstant) fra RAM-blok
til RAM-blok.
--
.signature
Jesper Dybdal
>Det er ikke oplysninger fra BIOS jeg har i tankerne. Det er det
>faktiske indhold af RAMen ved opstart. Min tanke var, at hvis
>man kunne forhindre BIOS i at slette det, kunne det bruges.
>
>Men en ændring af BIOS for at kunne identificere RAMen er nok
>overdrevet. Men måske nogle BIOSer kan springe RAM initialiseringen
>over ved at ændre en CMOS indstilling.
Hvis man ikke initialiserer sin RAM, så kan man fx få
paritetsfejl når man forsøger at læse den. Og man kan ikke være
sikker på hvor meget RAM man egentlig har hvis man ikke prøver
den.
Så man skal i hvert fald ikke forsøge at starte et operativsystem
før man har initialiseret RAMmen (medmindre OS'et selv
initialiserer RAM, hvilket sagtens kan tænkes - men så har man
også tabt indholdet).
Så det skal i givet fald være BIOSen selv der regner en
identificerende værdi ud fra power-on-indholdet.
Men jeg har en kraftig mistanke om at power-on-indholdet af RAM
afhænger af ting som temperatur og fugtighed.
Så jeg tror ikke din ide er rigtig realistisk.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
Allan Olesen
>Din beskrivelse svarer meget godt til den opfattelse, jeg har fået af
>dit program, men jeg forstår udmærket dem, der har misforstået
>programmets funktion.
Jeg tror, at de fleste her i gruppen for laengst har forstaaet,
hvad programmet goer og ikke goer.
De har blot ikke kunnet forstaa, hvorfor Bjarnes informationer
afveg saa meget fra denne forstaaelse.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
Kasper Dupont
>
> Hvis man ikke initialiserer sin RAM, så kan man fx få
> paritetsfejl når man forsøger at læse den.
Det lyder rimeligt nok, hvis der ellers er tale om RAM med
paritet. Men man får vel kun paritetsfejl i halvdelen af
RAM cellerne, resten burde kunne læses. Men det kan
muligvis komme til at tage lang tid.
> Og man kan ikke være
> sikker på hvor meget RAM man egentlig har hvis man ikke prøver
> den.
Man behøves vel ikke afprøve samtlige celler for at finde
ud af, hvor meget RAM man har.
>
> Så det skal i givet fald være BIOSen selv der regner en
> identificerende værdi ud fra power-on-indholdet.
Det ville nok være det nemmeste. I hvert fald hvis det
ikke kan lade sig gøre at udnytte chipsettet som jeg
foreslog.
>
> Men jeg har en kraftig mistanke om at power-on-indholdet af RAM
> afhænger af ting som temperatur og fugtighed.
Jeg tvivler på, at luftfugtigheden kan nå ind til
kondensatorerne hvor bitene er lagret, men jeg tror
gerne, at temperaturen spiller en rolle. Om det
betyder at hukomelsen ændres til ukendelighed, ved
jeg ikke, og det er ikke nemt at afprøve.
>
> Så jeg tror ikke din ide er rigtig realistisk.
Måske, måske ikke. Det var også bare en idé.
Peder Vendelbo Mikkelsen
> "Jesper Louis Andersen" skrev
>> Hmm, er RAM registreret? Det skulle efter sigende være sin egen vægt
>> værd i guld.
> Ikke ummiddelbart, jeg har ikke kunnet finde nogen unik id på ram
> blokkene, og jeg ved ikke om de overhovedet har nogen,
Memory Card Technologies (MCT) havde ramblokke med unikke numre, jeg ved
ikke om Dataram (som købte MCT da de gik ned) sælger produkterne mere.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >
Kasper Dupont
>
> "Anders Wegge Jakobsen" <we...@bakkelygaard.dk> skrev i en meddelelse
> news:m21y4pz...@dhcp2.bakkelygaard.dk...
> >
> > den unikke CD skal se ud? Hvis det kan lade sig gøre, så er kvaliteten
> > af ejerens password den eneste beskyttelse mod uretmæssige ændringer
> > af de registrerede data.
> Svaret er vist båd ja og nej.
>
> Den unikke cd opstår ved at hver cd har et unikt volumen label samt en fil
> med samme navn, i filen er gemt en krypteret streng af columenlabel.
>
> F.eks hvis cd har volumen label "gigasoft247"
>
> Så vil der være en fil på cdén der hedder gigasoft274.sim
>
> Filen indeholder bare en enkelt streng som er navnet i krypteret form, op
> mod en nøgle som jeg jo ikke vil røbe.
Er der tale om symetrisk eller asymetrisk kryptering?
Hvad er pointen med at kryptere en streng, der også ligger
på disken i klartekst? Og hvordan kan serveren vide, at
der ikke er blevet manipuleret med indholdet af CD'en?
>
> Selvfølgeligt kan en kryptering jo nok brydes, men det vil være svært.
Det er ikke et spørgsmål om hvorvidt krypteringen kan brydes.
Hvis der bruges en velkendt krypteringsalgoritme uden kendte
svagheder, ville jeg ikke være nervøs ved den del af
sikkerheden. Men en kryptering er intet værd, hvis den ikke
bruges rigtigt. Det kan sagtens lade sig gøre at lave et
sårbart system selvom der anvendes en sikker kryptering.
> og
> man vil da kun kunne beregne de cdér der ikke endnu har været taget i brug.
Hvad mener du lige præcis med det. Om jeg kan beregne
indholdet af en af dine CD'er afhænger da ikke af, om den
har været brugt eller ej.
>
> Kun programmet PC Finder kan opdatere data fra maskinkonfigurationen.
Det er ellers noget af en påstand. Hvis PC Finder kan
ændre nogle data kan det naturligvis også lade sig gøre at
lave et andet program, der ændrer de samme data. Man kan jo
reverse-engineer PC Finder om nødvendigt. Men det vil nok
være nemmere, at bare køre PC Finder under en emulator, der
fordrer PC Finder med falske oplysninger.
> Og alle data går via en asp validering.
Huh?
> Man kan kun sikre sig helt mod opdagelse ved, at pc finder aldrig kører på
> en maskine igen hvor der sidder stumper der er efterlyst samtidig med at
> maskinen kan få adgang til nettet.
Men hvad er sandsynligheden for, at PC Finder nogensinde
bliver installeret på en maskine med komponenter, du kender.
Jeg tror den er meget lille af flere årsager:
1) Med det lille antal brugere af PC Finder i forhold til
det store antal computere, er der tale om et usandsynligt
sammentræf.
2) Det vil nok primært være ejere af nye maskiner, der er
intereseret i at gøre en indsats for at "tyverisikre"
den. Hvis man køber en brugt maskine vil man ikke være så
bekymret hvad det angår.
3) Selvom man måske end ikke har mistanke om at en maskine
indeholder stjålne komponenter, så vil man nok alligevel
tænke sig om en ekstra gang før man løber risikoen for at
nogle af komponenterne står i dit register.
> Og maskiner med efterlyste stumper må aldrig scannes for efterlyste
> komponenter.
Hvis alle andre har lige så mange problemer med at få den
scanner til at virke som jeg havde, så gavner den dig nok
ikke meget. Og hvad kunne man få ud af at scanne en computer?
> Dette vil gælde i min. 10 år fra en efterlysning igangsættes.
Hvis da overhovedet firmaet eksisterer så længe.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaa...@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
Bjarne Østergård
"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
news:3E146BEF...@daimi.au.dk...
> "Bjarne Østergård" wrote:
> >
> > "Anders Wegge Jakobsen" <we...@bakkelygaard.dk> skrev i en meddelelse
> > news:m21y4pz...@dhcp2.bakkelygaard.dk...
> > >
> > > Er det muligt, ud fra en installeret PC-Finder at regne ud hvordan
> > > den unikke CD skal se ud? Hvis det kan lade sig gøre, så er kvaliteten
> > > af ejerens password den eneste beskyttelse mod uretmæssige ændringer
> > > af de registrerede data.
> > Svaret er vist båd ja og nej.
> >
> > Den unikke cd opstår ved at hver cd har et unikt volumen label samt en
fil
> > med samme navn, i filen er gemt en krypteret streng af columenlabel.
> >
> > F.eks hvis cd har volumen label "gigasoft247"
> >
> > Så vil der være en fil på cdén der hedder gigasoft274.sim
> >
> > Filen indeholder bare en enkelt streng som er navnet i krypteret form,
op
> > mod en nøgle som jeg jo ikke vil røbe.
>
> Hvad er pointen med at kryptere en streng, der også ligger
> på disken i klartekst?
At kun ejeren af cdén kender den.
og den står også trykt uden på Cdén med kraftige typer.
>Og hvordan kan serveren vide, at
> der ikke er blevet manipuleret med indholdet af CD'en?
Det kan den jo nettop ved hjælp af den omtalte kryptering der medsendes som
kontrol af navnet.
> > Selvfølgeligt kan en kryptering jo nok brydes, men det vil være svært.
>
> Det er ikke et spørgsmål om hvorvidt krypteringen kan brydes.
> Hvis der bruges en velkendt krypteringsalgoritme uden kendte
> svagheder, ville jeg ikke være nervøs ved den del af
> sikkerheden. Men en kryptering er intet værd, hvis den ikke
> bruges rigtigt. Det kan sagtens lade sig gøre at lave et
> sårbart system selvom der anvendes en sikker kryptering.
ok
> > og
> > man vil da kun kunne beregne de cdér der ikke endnu har været taget i
brug.
> Hvad mener du lige præcis med det. Om jeg kan beregne
> indholdet af en af dine CD'er afhænger da ikke af, om den
> har været brugt eller ej.
Nej ikke dig men systemet. det registrerer når en cd er ibrugtaget.
> >
> > Kun programmet PC Finder kan opdatere data fra maskinkonfigurationen.
>
> Det er ellers noget af en påstand. Hvis PC Finder kan
> ændre nogle data kan det naturligvis også lade sig gøre at
> lave et andet program, der ændrer de samme data. Man kan jo
> reverse-engineer PC Finder om nødvendigt. Men det vil nok
> være nemmere, at bare køre PC Finder under en emulator, der
> fordrer PC Finder med falske oplysninger.
Og hvad skulle det så gøre godt for, man vil da i værste fald kun, kunne
spamme sine egne data.
Og hvorfor i alverden skulle man dog gøre det, man ville jo røbe sig
øjeblikkelig.
Det ville da vist være det dummeste en tyv overhovedet kunne finde på.
Man kan ikke spamme en andens logfil, eller data, med mindre man sidder ved
maskinen.
> > Og alle data går via en asp validering.
>
> Huh?
Hvorfor Huh?
Er der noget underligt i det, før de går videre til SQL serveren?
> > Man kan kun sikre sig helt mod opdagelse ved, at pc finder aldrig kører
på
> > en maskine igen hvor der sidder stumper der er efterlyst samtidig med at
> > maskinen kan få adgang til nettet.
>
> Men hvad er sandsynligheden for, at PC Finder nogensinde
> bliver installeret på en maskine med komponenter, du kender.
> Jeg tror den er meget lille af flere årsager:
Ja men det er jo et troes sprøgsmål.
Når vi nu får de 10 største teleselskaber i Europa til at tilbyde, eller
forlange det, før man kan få en Internet forbindelse, vil jeg da tro vi er
et stykke af vejen.
> 1) Med det lille antal brugere af PC Finder i forhold til
> det store antal computere, er der tale om et usandsynligt
> sammentræf.
Ja da vi sendte den første ud var den meget lille, men allerrede da nr. 2
blev sendt ud fordoblede vi mulighederne.
Lige nu er der 1409 i gang, sansynlighede her i Dk er faktisk størrer end du
ummiddelbart vil tro, vil jeg tro.
Du kan jo selv regne på sansynligheden nu.
> 2) Det vil nok primært være ejere af nye maskiner, der er
> intereseret i at gøre en indsats for at "tyverisikre"
> den. Hvis man køber en brugt maskine vil man ikke være så
> bekymret hvad det angår.
Ja det ved jeg jo ikke, vi spørger ikke folk om hvor gamle deres maskiner
er.
> 3) Selvom man måske end ikke har mistanke om at en maskine
> indeholder stjålne komponenter, så vil man nok alligevel
> tænke sig om en ekstra gang før man løber risikoen for at
> nogle af komponenterne står i dit register.
Se så er første mål jo allerrede nået.
> > Og maskiner med efterlyste stumper må aldrig scannes for efterlyste
> > komponenter.
>
> Hvis alle andre har lige så mange problemer med at få den
> scanner til at virke som jeg havde, så gavner den dig nok
> ikke meget. Og hvad kunne man få ud af at scanne en computer?
Nu er den omtalte scanner jo stadigvæk under udvikling, og slet ikke endnu
frigivet endnu.
I øjeblikket er man nødt til at bruge Pc Finder programmet til scanning.
> > Dette vil gælde i min. 10 år fra en efterlysning igangsættes.
>
> Hvis da overhovedet firmaet eksisterer så længe.
Ja eller hvis verden ikke er gået under inden.
Sådan er det jo, risikoen for at noget mislykkedes er jo altid til stede
lige så snart man forsøger.
Men hvis alle var så pesimistiske, var vi jo stadigvæk stenaldermænd.
He he. Gad vide, hvad man sagde til manden, der første gang kom trillende
ind i hulen med et hjul??
Det har jo ingen ben, ergo kan det ikke transportere noget. :-))
Eller som du..
Det har ingen da lavet før.
Ergo kan det altså ikke lade sig gøre.
Mvh
Bjarne
Lars
news:3e14dbf5$0$230$edfa...@dread14.news.tele.dk:
>> Men hvad er sandsynligheden for, at PC Finder nogensinde
>> bliver installeret på en maskine med komponenter, du kender.
>> Jeg tror den er meget lille af flere årsager:
> Ja men det er jo et troes sprøgsmål.
> Når vi nu får de 10 største teleselskaber i Europa til at tilbyde,
> eller forlange det, før man kan få en Internet forbindelse, vil jeg da
> tro vi er et stykke af vejen.
Huh ?
Hvad er nu det for noget ? Siden hvornår er du begyndt at skrive PC Finder
til alle operativ-systemer ?? For det må da være det uungåelige krav
medmindre vi indfører Windows som et krav for at komme på internettet !
Det lyder meget for mig som en udvikling henimod et samfund, som ikke er
særligt sundt, hvis du/I kan få teleselskaberne til at kræve, at PC Finder
skal være installeret på ens maskine for at komme på internettet. Det ville
kræve ubetinget tillid til ens leverandør af software. Det har jeg ikke til
dig og heller ikke til Microsoft.
Jeg håber virkelig, at dit svar til Kaspers kommentar var en fejl.
mvh Lars Bech Larsen, Odense.
Kasper Dupont
lige gentage det:
Er der tale om symetrisk eller asymetrisk kryptering?
"Bjarne Østergård" wrote:
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E146BEF...@daimi.au.dk...
> > Hvad er pointen med at kryptere en streng, der også ligger
> > på disken i klartekst?
> At kun ejeren af cdén kender den.
I så fald er der jo ingen pointe i at have en krypteret
udgave.
> og den står også trykt uden på Cdén med kraftige typer.
Til hvad formål?
>
> >Og hvordan kan serveren vide, at
> > der ikke er blevet manipuleret med indholdet af CD'en?
> Det kan den jo nettop ved hjælp af den omtalte kryptering der medsendes som
> kontrol af navnet.
Vil det sige, at du sender både den krypterede og ukrypterede
udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
aflytning?
>
> > > Selvfølgeligt kan en kryptering jo nok brydes, men det vil være svært.
> >
> > Det er ikke et spørgsmål om hvorvidt krypteringen kan brydes.
> > Hvis der bruges en velkendt krypteringsalgoritme uden kendte
> > svagheder, ville jeg ikke være nervøs ved den del af
> > sikkerheden. Men en kryptering er intet værd, hvis den ikke
> > bruges rigtigt. Det kan sagtens lade sig gøre at lave et
> > sårbart system selvom der anvendes en sikker kryptering.
> ok
> > > og
> > > man vil da kun kunne beregne de cdér der ikke endnu har været taget i
> brug.
>
> > Hvad mener du lige præcis med det. Om jeg kan beregne
> > indholdet af en af dine CD'er afhænger da ikke af, om den
> > har været brugt eller ej.
> Nej ikke dig men systemet. det registrerer når en cd er ibrugtaget.
>
> > >
> > > Kun programmet PC Finder kan opdatere data fra maskinkonfigurationen.
> >
> > Det er ellers noget af en påstand. Hvis PC Finder kan
> > ændre nogle data kan det naturligvis også lade sig gøre at
> > lave et andet program, der ændrer de samme data. Man kan jo
> > reverse-engineer PC Finder om nødvendigt. Men det vil nok
> > være nemmere, at bare køre PC Finder under en emulator, der
> > fordrer PC Finder med falske oplysninger.
> Og hvad skulle det så gøre godt for, man vil da i værste fald kun, kunne
> spamme sine egne data.
At sabotere systemet, hvis systemet nogensinde kommer til at
virke, vil der naturligvis være personer som har interese i
at sabotere det. Hvis man kan lave en masse falske anmeldelser
vil troværdigheden af systemet hurtigt blive svækket.
> Og hvorfor i alverden skulle man dog gøre det, man ville jo røbe sig
> øjeblikkelig.
Så må man jo finde en anden metode, hvor man ikke afslører sin
egen identitet.
> Det ville da vist være det dummeste en tyv overhovedet kunne finde på.
> Man kan ikke spamme en andens logfil, eller data, med mindre man sidder ved
> maskinen.
>
> > > Og alle data går via en asp validering.
> >
> > Huh?
> Hvorfor Huh?
> Er der noget underligt i det, før de går videre til SQL serveren?
Jeg ved ikke noget om asp, men uanset hvad det er, så kan jeg
ikke se, hvordan det på nogen måde kan vurdere ægteheden af de
oplysninger det får serveret.
>
> > > Man kan kun sikre sig helt mod opdagelse ved, at pc finder aldrig kører
> på
> > > en maskine igen hvor der sidder stumper der er efterlyst samtidig med at
> > > maskinen kan få adgang til nettet.
> >
> > Men hvad er sandsynligheden for, at PC Finder nogensinde
> > bliver installeret på en maskine med komponenter, du kender.
> > Jeg tror den er meget lille af flere årsager:
> Ja men det er jo et troes sprøgsmål.
> Når vi nu får de 10 største teleselskaber i Europa til at tilbyde, eller
> forlange det, før man kan få en Internet forbindelse, vil jeg da tro vi er
> et stykke af vejen.
Læs Lars svar.
>
> > 3) Selvom man måske end ikke har mistanke om at en maskine
> > indeholder stjålne komponenter, så vil man nok alligevel
> > tænke sig om en ekstra gang før man løber risikoen for at
> > nogle af komponenterne står i dit register.
> Se så er første mål jo allerrede nået.
Hvilket mål?
>
> > > Dette vil gælde i min. 10 år fra en efterlysning igangsættes.
> >
> > Hvis da overhovedet firmaet eksisterer så længe.
> Ja eller hvis verden ikke er gået under inden.
Dårlig sammenligning.
> Sådan er det jo, risikoen for at noget mislykkedes er jo altid til stede
> lige så snart man forsøger.
> Men hvis alle var så pesimistiske, var vi jo stadigvæk stenaldermænd.
Det ville jo være dumt af folk at købe et produkt, hvis værdi
er så afhængig af, om firmaet bag overlever. Når man køber
software vil det normalt fortsat kunne anvendes selvom firmaet
går ned.
>
> He he. Gad vide, hvad man sagde til manden, der første gang kom trillende
> ind i hulen med et hjul??
> Det har jo ingen ben, ergo kan det ikke transportere noget. :-))
Og jeg som troede man endelig kunne føre en fornuftig
diskution med dig. Hold da kæft hvor var jeg naiv.
>
> Eller som du..
>
> Det har ingen da lavet før.
> Ergo kan det altså ikke lade sig gøre.
Hvem har sagt det?
Bjarne Østergård
> Du glemte at besvare et af spørgsmålene, så lad mig
> lige gentage det:
> Er der tale om symetrisk eller asymetrisk kryptering?
Jeg orker simpelt hen ikke en diskusion om krypteringen igen, jeg har
tidligere lagt hele algoritmen ud her i gruppen.
> > "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> > news:3E146BEF...@daimi.au.dk...
> > > Hvad er pointen med at kryptere en streng, der også ligger
> > > på disken i klartekst?
> > At kun ejeren af cdén kender den.
>
> I så fald er der jo ingen pointe i at have en krypteret
> udgave.
>
> > og den står også trykt uden på Cdén med kraftige typer.
>
> Til hvad formål?
Er også det password der tilhører den pågældende Cd.
Og er det man skal bruge til at logge sig ind på webservicen med.
> > >Og hvordan kan serveren vide, at
> > > der ikke er blevet manipuleret med indholdet af CD'en?
> > Det kan den jo nettop ved hjælp af den omtalte kryptering der medsendes
som
> > kontrol af navnet.
>
> Vil det sige, at du sender både den krypterede og ukrypterede
> udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> aflytning?
Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
ikke imod.
> At sabotere systemet, hvis systemet nogensinde kommer til at
> virke, vil der naturligvis være personer som har interese i
> at sabotere det. Hvis man kan lave en masse falske anmeldelser
> vil troværdigheden af systemet hurtigt blive svækket.
Ja, men det kan man ikke, prøv f.eks at lave en. Du er velkommen.
> > Og hvorfor i alverden skulle man dog gøre det, man ville jo røbe sig
> > øjeblikkelig.
>
> Så må man jo finde en anden metode, hvor man ikke afslører sin
> egen identitet.
Hvorfor er det så vigtigt at man skal kunne sabortere systemet, det er sgu
da nemmere slet ikke at installere det, hvis man absolut ikke vil have dets
funktioner.
Ingen gidder vel købe en tyverialarm, blot for at forhindre den i at virke,
det er sgu da for dumt.
> Jeg ved ikke noget om asp, men uanset hvad det er, så kan jeg
> ikke se, hvordan det på nogen måde kan vurdere ægteheden af de
> oplysninger det får serveret.
Hvordan kan du i samme sætning, på den ene side påstå, at du intet ved om
ASP, og på den anden side påstå at det ikke på nogen måde kan validere data.
Asp kan skam lave opslag i databaser og sammenligne data osv osv.
Også selv om du påstår det modsatte.
> > > 3) Selvom man måske end ikke har mistanke om at en maskine
> > > indeholder stjålne komponenter, så vil man nok alligevel
> > > tænke sig om en ekstra gang før man løber risikoen for at
> > > nogle af komponenterne står i dit register.
> > Se så er første mål jo allerrede nået.
>
> Hvilket mål?
At få folk til at tænke sig om inden de køber stjålne maskiner.
Hvis samme folk så forlangte en scanning inden de købte, ville, de enten
undgå at købe efterlyste maskiner eller også ville tyven jo afsløre sig
selv.
Så simpelt er det bare.
> > > > Dette vil gælde i min. 10 år fra en efterlysning igangsættes.
> > >
> > > Hvis da overhovedet firmaet eksisterer så længe.
> > Ja eller hvis verden ikke er gået under inden.
>
> Dårlig sammenligning.
>
> > Sådan er det jo, risikoen for at noget mislykkedes er jo altid til stede
> > lige så snart man forsøger.
> > Men hvis alle var så pesimistiske, var vi jo stadigvæk stenaldermænd.
>
> Det ville jo være dumt af folk at købe et produkt, hvis værdi
> er så afhængig af, om firmaet bag overlever. Når man køber
> software vil det normalt fortsat kunne anvendes selvom firmaet
> går ned.
Nå virker din telefon uden teleselskaber, og virker dit fjernsyn uden tv
selskaber, og har du strøm uden el selskaber, og kommer der vand, ud af din
vandhane uden et vandværk, osv osv osv.
Og hvad med de eksisterende tyverialarmer, virker de, hvis der ikke er en
alarmcentral.
Så du har masser af produkter der afhænger af at der er et firma bag, ellers
kunne du ikke bruge det.
Selv forsikringer kan holde op med at virke hvis selskabet går ned, der har
lige været et eksempel.
Så det er jo noget vrøvl at skrive, at ingen vil købe produkter der er
afhængige af, om firmaet bag eksisterer eller ikke.
Det findes der da masser af eksempler på.
Hele IT samfundet bygger jo på bagvedliggende services der leveres af
firmaer.
Helle internettet er afhængige af firmaer der holder det kørenden.
En Internetudbyders kunder, er jo også afhængig af udbyderens overlevelse.
Faktisk har du en masse software, der lige nettop er afhængig af at der er
firmaer bag til at levere servicen.
Hvordan tror du egentlig at denne her NG kan eksistere.
Den lever ikke kun på din maskine allene.
MVH
Bjarne
Kent Friis
>
>"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
>news:3E15570B...@daimi.au.dk...
>> Du glemte at besvare et af spørgsmålene, så lad mig
>> lige gentage det:
>> Er der tale om symetrisk eller asymetrisk kryptering?
>
>Jeg orker simpelt hen ikke en diskusion om krypteringen igen, jeg har
>tidligere lagt hele algoritmen ud her i gruppen.
MD5? Det er en envejs-"kryptering" (faktisk er det en checksom, ikke
kryptering).
>> > >Og hvordan kan serveren vide, at
>> > > der ikke er blevet manipuleret med indholdet af CD'en?
>> > Det kan den jo nettop ved hjælp af den omtalte kryptering der medsendes
>som
>> > kontrol af navnet.
>>
>> Vil det sige, at du sender både den krypterede og ukrypterede
>> udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
>> aflytning?
>Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
>ikke imod.
Og hvad med alle andre, sikrer du dig heller ikke imod dem? Eller går
du ud fra at din kunde har internettet for sig selv i den tid?
>> At sabotere systemet, hvis systemet nogensinde kommer til at
>> virke, vil der naturligvis være personer som har interese i
>> at sabotere det. Hvis man kan lave en masse falske anmeldelser
>> vil troværdigheden af systemet hurtigt blive svækket.
>Ja, men det kan man ikke, prøv f.eks at lave en. Du er velkommen.
>
>> > Og hvorfor i alverden skulle man dog gøre det, man ville jo røbe sig
>> > øjeblikkelig.
>>
>> Så må man jo finde en anden metode, hvor man ikke afslører sin
>> egen identitet.
>Hvorfor er det så vigtigt at man skal kunne sabortere systemet, det er sgu
>da nemmere slet ikke at installere det, hvis man absolut ikke vil have dets
>funktioner.
Hvis man er tyv, og ikke vil gå glip af en indtægtskilde, kunne man vel
godt have en fordel i at ødelægge dit system, så der ikke var nogen der
brugte det? Hvis fx 99% af alle anmeldelser er falske, skal du bruge
mere tid (og dermed penge) på at finde ud af hvilke der er falske, end
de PC'er koster som du vil beskytte.
>> Jeg ved ikke noget om asp, men uanset hvad det er, så kan jeg
>> ikke se, hvordan det på nogen måde kan vurdere ægteheden af de
>> oplysninger det får serveret.
>Hvordan kan du i samme sætning, på den ene side påstå, at du intet ved om
>ASP, og på den anden side påstå at det ikke på nogen måde kan validere data.
>Asp kan skam lave opslag i databaser og sammenligne data osv osv.
>Også selv om du påstår det modsatte.
Prøv lige at få hjælp af en af dine IT-folk...
Manden siger at din ASP-kode ikke kan vide om den oplysning den får
"Peter har lige købt nyt netkort" er korrekt, eller det er en der
forsøger at slette Peters gamle netkort (som han lige har hugget)
fra databasen.
>> > > 3) Selvom man måske end ikke har mistanke om at en maskine
>> > > indeholder stjålne komponenter, så vil man nok alligevel
>> > > tænke sig om en ekstra gang før man løber risikoen for at
>> > > nogle af komponenterne står i dit register.
>> > Se så er første mål jo allerrede nået.
>>
>> Hvilket mål?
>At få folk til at tænke sig om inden de køber stjålne maskiner.
>Hvis samme folk så forlangte en scanning inden de købte, ville, de enten
>undgå at købe efterlyste maskiner eller også ville tyven jo afsløre sig
>selv.
Du misforstår ham. Han skriver at folk nok vil være tilbageholdende
for at scanne en brugt maskine, når man lige har sparet en masse penge,
vil man nok hellere være i god tro.
>> > Sådan er det jo, risikoen for at noget mislykkedes er jo altid til stede
>> > lige så snart man forsøger.
>> > Men hvis alle var så pesimistiske, var vi jo stadigvæk stenaldermænd.
>>
>> Det ville jo være dumt af folk at købe et produkt, hvis værdi
>> er så afhængig af, om firmaet bag overlever. Når man køber
>> software vil det normalt fortsat kunne anvendes selvom firmaet
>> går ned.
>Nå virker din telefon uden teleselskaber, og virker dit fjernsyn uden tv
>selskaber, og har du strøm uden el selskaber, og kommer der vand, ud af din
>vandhane uden et vandværk, osv osv osv.
Ingen af de eksempler er afhængige af ET firma. De er afhængige af
en kategori af firmaer, hvor et firma kan træde i stedet for et andet,
hvis en af dem skulle gå fallit.
>En Internetudbyders kunder, er jo også afhængig af udbyderens overlevelse.
Vrøvl, hvis CyberCity går ned, skifter man til WorldOnline, det tager
kun et par minutter (lidt længere med ADSL).
>Faktisk har du en masse software, der lige nettop er afhængig af at der er
>firmaer bag til at levere servicen.
Jeg kan tælle to programmer på min maskine, der er afhængige af et
bestemt firma - MSN Messenger, og ICQ. Resten ville fortsætte med at
virke perfekt, selv om firmaet bag programmet gik ned.
Selv Microsoft Word vil blive ved med at virke, selvom Microsoft skulle
gå fallit.
>Hvordan tror du egentlig at denne her NG kan eksistere.
>Den lever ikke kun på din maskine allene.
Nej, den lever på et par hundrede servere, skulle en af dem forsvinde,
så bruger man bare en af de andre.
Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.
Bjarne Østergård
"Lars" <salma_ch...@hotmail.com> skrev i en meddelelse
news:Xns92F85E56B4...@213.131.157.161...
Fejl og fejl, det var nu nærmest humoristisk /ironisk ment, som modargument
mod al det negative snak om alle de ulykker der kan ske med programmet.
Men hvad har din tillid til mig, egentligt med det at gøre, og hvorfor
nævner du overhovedet at du ikke har tillid til mig.
Jeg mindes da aldrig at hve haft noget at gøre med dig hverken
forretningsmæssigt eller privat, så hvordan kan jeg have forårsaget denne
mistillid.
For det er vel ikke fordomme du lufter, specielt siden du også nævner
microsoft.
Hm. er nu lidt stol over at du nævner dem i samme sætning som mig.
Tænk at have opnået samme mistidlidsniveau som verdens største softwarehus,
bare fordi man har lavet nogle få computerprogrammer, det er da ikke så
ringe endda.
Det kræver åbenbare ikke meget at opnå høj mistilids status her.
Men jeg vil nu alligevel gerne vide hvornår jeg har snydt dig så meget, at
du med rette og offentligt kan erklære din mistillid til mig.
Hvilken af mine software er det du ikke har kunnet få til at virke som de er
lovet.??
Vil du ikke nok fortælle mig det, jeg har jo ingen mulighed for at rette på
fejlen før jeg kender den.
På forhånd tak
MVH
Bjarne
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E15570B...@daimi.au.dk...
> > Du glemte at besvare et af spørgsmålene, så lad mig
> > lige gentage det:
> > Er der tale om symetrisk eller asymetrisk kryptering?
>
> Jeg orker simpelt hen ikke en diskusion om krypteringen igen, jeg har
> tidligere lagt hele algoritmen ud her i gruppen.
Det tvivler jeg på. Google kan i hvert fald ikke finde den.
> Er også det password der tilhører den pågældende Cd.
> Og er det man skal bruge til at logge sig ind på webservicen med.
Du har stadig ikke fortalt os, hvad formålet er med den
krypterede udgave. Og jeg kan i øvrigt heller ikke se noget
formål i at skulle indtaste et password, der også står på
CD'en.
> >
> > Vil det sige, at du sender både den krypterede og ukrypterede
> > udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> > aflytning?
> Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
> ikke imod.
Altså hvem som helst kan aflytte brugerens password, og dermed
rapportere en anden persons computer stjålet. Og man kan vel
også aflytte nok til at kunne simulere, at computeren er et
andet sted end den faktisk er. Og du besvarede forresten ikke
alle mine spørgsmål.
>
> > At sabotere systemet, hvis systemet nogensinde kommer til at
> > virke, vil der naturligvis være personer som har interese i
> > at sabotere det. Hvis man kan lave en masse falske anmeldelser
> > vil troværdigheden af systemet hurtigt blive svækket.
> Ja, men det kan man ikke, prøv f.eks at lave en. Du er velkommen.
Det vil jeg ikke bruge tid og penge på. Jeg er ikke kriminel.
> Hvorfor er det så vigtigt at man skal kunne sabortere systemet, det er sgu
> da nemmere slet ikke at installere det, hvis man absolut ikke vil have dets
> funktioner.
Hvis man er nervøs for at blive afsløret af dit system, så
ville der da være alt mulig grund til, at sabotere det.
> Ingen gidder vel købe en tyverialarm, blot for at forhindre den i at virke,
> det er sgu da for dumt.
Har du aldrig hørt om tyve?
>
> > Jeg ved ikke noget om asp, men uanset hvad det er, så kan jeg
> > ikke se, hvordan det på nogen måde kan vurdere ægteheden af de
> > oplysninger det får serveret.
> Hvordan kan du i samme sætning, på den ene side påstå, at du intet ved om
> ASP, og på den anden side påstå at det ikke på nogen måde kan validere data.
Det er nemt nok. Det er umuligt at afgøre ægteheden af oplysningerne,
derfor kan ASP ikke gøre det.
> Asp kan skam lave opslag i databaser og sammenligne data osv osv.
> Også selv om du påstår det modsatte.
Det har jeg aldrig påstået. Du kan ikke afgøre om et program
faktisk kører på den maskine du tror.
>
> > > > 3) Selvom man måske end ikke har mistanke om at en maskine
> > > > indeholder stjålne komponenter, så vil man nok alligevel
> > > > tænke sig om en ekstra gang før man løber risikoen for at
> > > > nogle af komponenterne står i dit register.
> > > Se så er første mål jo allerrede nået.
> >
> > Hvilket mål?
> At få folk til at tænke sig om inden de køber stjålne maskiner.
Sludder. Jeg snakker ikke om at købe stjålne maskiner. Men selvom en
maskine ikke er stjålet kan man jo godt frygte at den ved en fejl
står i registeret. Desuden behøver man jo alligevel ikke undgå
stjålne maskiner så længe man undgår din software. Og din software
kan man jo have så mange andre grunde til at undgå, så det vil jo
slet ikke være mistænkeligt. Desuden vil din online scanner aldrig
nogensinde komme til at virke sammen med en computer der i øvrigt
er sat sikkert op.
> Hvis samme folk så forlangte en scanning inden de købte, ville, de enten
> undgå at købe efterlyste maskiner eller også ville tyven jo afsløre sig
> selv.
> Så simpelt er det bare.
Nej, så simpelt er det ikke. Hvordan skulle den scanning foregå?
> > > Sådan er det jo, risikoen for at noget mislykkedes er jo altid til stede
> > > lige så snart man forsøger.
> > > Men hvis alle var så pesimistiske, var vi jo stadigvæk stenaldermænd.
> >
> > Det ville jo være dumt af folk at købe et produkt, hvis værdi
> > er så afhængig af, om firmaet bag overlever. Når man køber
> > software vil det normalt fortsat kunne anvendes selvom firmaet
> > går ned.
> Nå virker din telefon uden teleselskaber,
Der er flere at vælge mellem. Desuden har de et produkt, der er
mere værdifuldt end dit, så det er meget usandsynligt at de alle
skulle gå ned.
> og virker dit fjernsyn uden tv selskaber,
Jeg har ikke noget fjernsyn.
> og har du strøm uden el selskaber, og kommer der vand, ud af din
> vandhane uden et vandværk, osv osv osv.
Der er etablerede netværk til el og vand af den simple grund, at
det er overordentligt praktisk at have el og vand.
> Og hvad med de eksisterende tyverialarmer, virker de, hvis der ikke er en
> alarmcentral.
Ja. Det kan da godt være, at de er mere værd hvis de er tilsluttet
en alarmcentral. Men du er ikke bundet til en enkelt central.
> Selv forsikringer kan holde op med at virke hvis selskabet går ned, der har
> lige været et eksempel.
En reference tak.
>
> Så det er jo noget vrøvl at skrive, at ingen vil købe produkter der er
> afhængige af, om firmaet bag eksisterer eller ikke.
> Det findes der da masser af eksempler på.
Jeg sagde, det ville være dumt. Det betyder ikke, at ingen går det.
>
> Hele IT samfundet bygger jo på bagvedliggende services der leveres af
> firmaer.
> Helle internettet er afhængige af firmaer der holder det kørenden.
Man kan jo skifte til en anden udbyder.
>
> En Internetudbyders kunder, er jo også afhængig af udbyderens overlevelse.
Nej.
> Faktisk har du en masse software, der lige nettop er afhængig af at der er
> firmaer bag til at levere servicen.
Er der? Jeg tror ikke, det er tilfældet for nogen af de programmer,
jeg bruger.
Kasper Dupont
>
> Selv Microsoft Word vil blive ved med at virke, selvom Microsoft skulle
> gå fallit.
Ja, og du ville være fri for at skulle opgradere hele tiden.
>
> >Hvordan tror du egentlig at denne her NG kan eksistere.
> >Den lever ikke kun på din maskine allene.
>
> Nej, den lever på et par hundrede servere, skulle en af dem forsvinde,
> så bruger man bare en af de andre.
Ja, jeg skifter allerede mellem to lidt afhængigt af, hvor
jeg er.
Kasper Dupont
>
> Men hvad har din tillid til mig, egentligt med det at gøre, og hvorfor
> nævner du overhovedet at du ikke har tillid til mig.
> Jeg mindes da aldrig at hve haft noget at gøre med dig hverken
> forretningsmæssigt eller privat, så hvordan kan jeg have forårsaget denne
> mistillid.
Dine indlæg i denne gruppe er nok til at miste enhver tillid til dig.
Jeg ville have mere tillid til en person jeg overhovedet intet kendte
til, end jeg har til dig.
> For det er vel ikke fordomme du lufter, specielt siden du også nævner
> microsoft.
Plejer man ikke at bruge ordet fordomme om situationer, hvor der ikke
er noget hold i virkeligheden? Microsoft har givet os rigeligt med
grunde til at ikke stole på dem.
>
> Hm. er nu lidt stol over at du nævner dem i samme sætning som mig.
Du kan i bedste fald kvalificere dig til at blive kaldt for en
medløber.
>
> Tænk at have opnået samme mistidlidsniveau som verdens største softwarehus,
> bare fordi man har lavet nogle få computerprogrammer, det er da ikke så
> ringe endda.
Jo netop.
> Det kræver åbenbare ikke meget at opnå høj mistilids status her.
Du har da ellers arbejdet hårdt for sagen.
>
> Men jeg vil nu alligevel gerne vide hvornår jeg har snydt dig så meget, at
> du med rette og offentligt kan erklære din mistillid til mig.
Mon ikke Lars er et nummer for snu til at lade sig snyde. For at
blive snydt af dig er det vel en forudsætning, at man på forhånd
har en grad af tiltro.
>
> Hvilken af mine software er det du ikke har kunnet få til at virke som de er
> lovet.??
Det spørgsmål kender vi alle svaret på, så jeg vil unlade at give
det igen.
> Vil du ikke nok fortælle mig det, jeg har jo ingen mulighed for at rette på
> fejlen før jeg kender den.
Lad endelig være med at spilde tid på at påpege fejlene. Bjarne
lytter aldrig efter, når der påpeges fejl i hans produkter. Det har
han nemlig selv sagt, og det må vi jo så tro på. Bare se på det antal
gange han har sagt, at det har han aldrig hørt om, den tiende gang
den samme fejl er blevet påpeget.
Bjarne Østergård
"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
news:av9c0m$dmc$1...@sunsite.dk...
> >> Vil det sige, at du sender både den krypterede og ukrypterede
> >> udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> >> aflytning?
> >Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
> >ikke imod.
>
> Og hvad med alle andre, sikrer du dig heller ikke imod dem? Eller går
> du ud fra at din kunde har internettet for sig selv i den tid?
> Hvis man er tyv, og ikke vil gå glip af en indtægtskilde, kunne man vel
> godt have en fordel i at ødelægge dit system, så der ikke var nogen der
> brugte det? Hvis fx 99% af alle anmeldelser er falske, skal du bruge
> mere tid (og dermed penge) på at finde ud af hvilke der er falske, end
> de PC'er koster som du vil beskytte.
Det er vist en meget hypotetisk situation, og det tror jeg ikke man kan, og
jeg tror slet ikke nogen tyv vil bruge de resourser der i så tilfælde skulle
til.
Faktisk er jeg meget sikker på at det ikke kan lade sig gøre.
Alle efterlysninger skal bekræftes af ejeren selv, så det vil være en
umulighed med mindre at ejeren selv vil være med, og kun ejeren selv skal gå
videre med vores dokumentation til politiet og domstolene, så mon de vil
de,. hvis det er falsk.
Så nej, jeg tror ikke denne mulighed eksistere, at en tyv skal kunne lave
falsk efterlysninger.
> >> Jeg ved ikke noget om asp, men uanset hvad det er, så kan jeg
> >> ikke se, hvordan det på nogen måde kan vurdere ægteheden af de
> >> oplysninger det får serveret.
> >Hvordan kan du i samme sætning, på den ene side påstå, at du intet ved om
> >ASP, og på den anden side påstå at det ikke på nogen måde kan validere
data.
> >Asp kan skam lave opslag i databaser og sammenligne data osv osv.
> >Også selv om du påstår det modsatte.
>
> Prøv lige at få hjælp af en af dine IT-folk...
>
> Manden siger at din ASP-kode ikke kan vide om den oplysning den får
> "Peter har lige købt nyt netkort" er korrekt, eller det er en der
> forsøger at slette Peters gamle netkort (som han lige har hugget)
> fra databasen.
Vil jo intet betyde, uanset hvad, kan man flytte rundt med sine netkort uden
at systemet vil lave alarm over det, kun hvis ejeren af netkortet efterlyser
det, vil der blive holdt øje med om det bliver brugt igen, og når det sker
vil ejeren få det at vide.
Så jeg kan ikke se problemet.
Pc Finder efterlyser intet på egen hånd, og den gør intet uden at ejeren ber
den om det.
Og sidder en eller anden og eks. sender falske oplysninger på et efterlyst
netkort, vil han jo kun afsløre sig selv.
Så det er vel for dumt til at nogen vil gøre det.
Og nej ASP kan ikke vide hvad der sendes, men den kan slå op i de
forskellige tabeller og se om forespørgelsen er lovlig eller ej.
Er den ikke lovlig, altså kommer den ikke fra en lovlig Pc Finder, afvises
den bare.
Så en forespørgelse skal altså komme fra en registreret bruger ellers
afvises den.
Selvfølgelig kan en bruger røbe sit brugernavn og password og så kan alle jo
gå ind og via hjemmesiden lave en efterlysning, men denne efterlysning skal
bekræftes af den ejer som er registreret for den enkelte Cd. så her ville en
falsk efterlysning jo blive opfanget under alle omstændigheder.
Altså også selv om man har røbet sit brugernavn eller password, ja selv om
man har stjålet en kopi af orginal cdén vil det blive opdaget.
> >> > > 3) Selvom man måske end ikke har mistanke om at en maskine
> >> > > indeholder stjålne komponenter, så vil man nok alligevel
> >> > > tænke sig om en ekstra gang før man løber risikoen for at
> >> > > nogle af komponenterne står i dit register.
> >> > Se så er første mål jo allerrede nået.
> >>
> >> Hvilket mål?
> >At få folk til at tænke sig om inden de køber stjålne maskiner.
> >Hvis samme folk så forlangte en scanning inden de købte, ville, de enten
> >undgå at købe efterlyste maskiner eller også ville tyven jo afsløre sig
> >selv.
>
> Du misforstår ham. Han skriver at folk nok vil være tilbageholdende
> for at scanne en brugt maskine, når man lige har sparet en masse penge,
> vil man nok hellere være i god tro.
Nåh OK. men det kan jeg jo ikke ændre på.
Hvis folk ikke vil vide at deres computer er stjålet fordi de faktisk har en
mistanke om det, er det jo ikke noget jeg kan ændre på, men de vil nu også
måtte skulle gå med en ubehagelig samvittighed, men det er jo folks egen
afgørelse.
> >> > Sådan er det jo, risikoen for at noget mislykkedes er jo altid til
stede
> >> > lige så snart man forsøger.
> >> > Men hvis alle var så pesimistiske, var vi jo stadigvæk stenaldermænd.
> >>
> >> Det ville jo være dumt af folk at købe et produkt, hvis værdi
> >> er så afhængig af, om firmaet bag overlever. Når man køber
> >> software vil det normalt fortsat kunne anvendes selvom firmaet
> >> går ned.
> >Nå virker din telefon uden teleselskaber, og virker dit fjernsyn uden tv
> >selskaber, og har du strøm uden el selskaber, og kommer der vand, ud af
din
> >vandhane uden et vandværk, osv osv osv.
>
> Ingen af de eksempler er afhængige af ET firma. De er afhængige af
> en kategori af firmaer, hvor et firma kan træde i stedet for et andet,
> hvis en af dem skulle gå fallit.
Ja men de kræver stadigvæk at der er en services bag, og hvad anderledes er
det med vores system.
Går jeg falit, kan en anden jo bare overtage det og køre det videre.
Jeg ved ikke om det sker eller om der er nogen der vil, men jeg vil da ikke
stoppe udviklingen bare fordi en eller anden påstår at risikoen for at et
firma kan gå falit er til stede, selvfølgeligt er den det, jeg kan da også
fald død om, osv osv,
Men der er da lige så stor sansynlighed for at gigasoft vil fortsætte på
trods af dette, som alle andre virksomheder også har.
Så at begynde at påstå og at bruge at vores firma kan gå falit om 10 år til
argumentation for, at så dur systemet ikke, er sgu da noget langt ude, så
ville jo ingen nyudviklede systemer jo få en change.
Alle enhver kan da uden problem overtage forpligtelserne, for kunderne, det
vil ikke koste en formue.
Er da langt nemmere og billigere end næsten alle andre forretninger.
Her er det jo udviklingen og markedsførringen der har kostet langt
størstedelen af pengene, at overtag systemet som det kørwer nu, kan jo gøres
af hvem som helst.
Så risikoen, er vis lille selv om firmate i sin nuværende form lukker.
Forresten vil PC Finder ikke holde op med at virke bare for det.
> >En Internetudbyders kunder, er jo også afhængig af udbyderens
overlevelse.
>
> Vrøvl, hvis CyberCity går ned, skifter man til WorldOnline, det tager
> kun et par minutter (lidt længere med ADSL).
Ja men det er kun fordi der er flere firmaer der leverer den samme tjeneste.
Men en skal altså være den første til at levere ydelsen
Hvis den første aldrig kom igang eksisterede det simpelt hen ikke.
Det er derfor jeg syntes at den holdning til altid at være modstander af
iværksættere er underligt.
Der er altid en eller anden der skal være først ude med en ny ide. og ind
til der kommer en mere er de allene.
Engang var der også kun en internetudbyder i Danmark.
Tænk hvis alle så ikke ville have haft internet pga. af dette, ja så havde
der sikkert slet ikke været nogen i dag.
Men heldig vis er der nu mange så forsyningssikkerheden er i top.
Og lige nu forhandler vi faktisk også med nogle om at køre alarmcentralen
for PC Finder.
Således at har man pc Finder kan også væle hvem man vil have til
alarmcentral.
Men i et par måneder endnu nok, er vi altså de eneste.
> >Faktisk har du en masse software, der lige nettop er afhængig af at der
er
> >firmaer bag til at levere servicen.
>
> Jeg kan tælle to programmer på min maskine, der er afhængige af et
> bestemt firma - MSN Messenger, og ICQ. Resten ville fortsætte med at
> virke perfekt, selv om firmaet bag programmet gik ned.
>
> Selv Microsoft Word vil blive ved med at virke, selvom Microsoft skulle
> gå fallit.
Ja da, men PC Finder bliver skam også ved med at virke selv om vi går falit.
> >Hvordan tror du egentlig at denne her NG kan eksistere.
> >Den lever ikke kun på din maskine allene.
>
> Nej, den lever på et par hundrede servere, skulle en af dem forsvinde,
> så bruger man bare en af de andre.
Og hvordan tror du så de opstod, alle på en gang, og der var slet ingen der
startede det,
Altså der har aldrig være en med ideen og aldrig en der turde begynde.
Selvfølgeligt har det startet et sted.
Der er altid en der er først ude med nye ideer. Er ideen god følger der som
regel en masse efter, hvis ikke går den i glemmebogen.
Men at kassere en ide bare ud fra det kriterie, at der ikke er andre der er
ude med samme produkt på samme tid, kan jeg altså ikke bruge til noget.
Og det ved du jo dybest set, også godt selv
MVH
Bjarne
Bjarne Østergård
"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
news:3E183EDF...@daimi.au.dk...
> Dine indlæg i denne gruppe er nok til at miste enhver tillid til dig.
> Jeg ville have mere tillid til en person jeg overhovedet intet kendte
> til, end jeg har til dig.
Du har overhovedet intet kendskab til mig, så hav du bare tillid til det.
> > For det er vel ikke fordomme du lufter, specielt siden du også nævner
> > microsoft.
>
> Plejer man ikke at bruge ordet fordomme om situationer, hvor der ikke
> er noget hold i virkeligheden? Microsoft har givet os rigeligt med
> grunde til at ikke stole på dem.
De felste der udtaler sig her om mit produkt har da aldrig selv prøvet det,
er det så det du kalder for fordomme.
En fordom er vel en dom man afsiger før man har beviser, er det ikke.
Så en hver der dømmer nogen eller noget produkt uden at have noget bevis
eller overhovedet at have set eller prøvet pågældende produkt, udtrykker jo
foredomme.
> > Hm. er nu lidt stol over at du nævner dem i samme sætning som mig.
>
> Du kan i bedste fald kvalificere dig til at blive kaldt for en
> medløber.
Hvem løber jeg da sammen med.?
Det kan da vel ikke være Microsoft du mener.
Jeg har da aldrig lavet bare et produkt, som også de har lavet,
tekstbehandling, regneark, osv osv.
Dem findes der mange andre af der forsøger at efterligne, ja selv
styresystemer er der nogen der forsøger at efterligne.
Og hvor mange forskellige versioner af efterligninger af Officespakken mon
ikke snart der findes.
Hvis Microsoft havde haft et PC Finder system ville jeg aldrig havde startet
på det.
Så mon ikke dit problem snare er at jeg ikke vil løbe med flokken i stedet
for at løbe sammen med den.
Og så skal man jo som bekendt kanøfles.
Men det morer mig nu bare, det er jo så nemt at gennemskue.
> >
> > Tænk at have opnået samme mistidlidsniveau som verdens største
softwarehus,
> > bare fordi man har lavet nogle få computerprogrammer, det er da ikke så
> > ringe endda.
> Jo netop.
Du kender da ikke mit kriterie for hvad jeg anser for ikke så ringe endda.
Faktisk anser jeg det for ret godt gået når det er folk med dine holdninger,
jeg opnår mistilliden ved.
Du giver mig jo samme bedømmelse som verdens mest succesfulde softwarehus,
hvordan skulle det kunne være så dårligt.
Eller sagt på en anden måde, hvad kan være bedre.
> > Det kræver åbenbare ikke meget at opnå høj mistilids status her.
>
> Du har da ellers arbejdet hårdt for sagen.
Ja jeg er kendt som en hårdarbejdende fyr.
> > Men jeg vil nu alligevel gerne vide hvornår jeg har snydt dig så meget,
at
> > du med rette og offentligt kan erklære din mistillid til mig.
>
> Mon ikke Lars er et nummer for snu til at lade sig snyde. For at
> blive snydt af dig er det vel en forudsætning, at man på forhånd
> har en grad af tiltro.
Altså mistillid for de man tillader sig at være uenig, OK.
Det er vel helt normalt.
Min begrebsverden om tillid, er vis anderledes end din.
> > Hvilken af mine software er det du ikke har kunnet få til at virke som
de er
> > lovet.??
>
> Det spørgsmål kender vi alle svaret på, så jeg vil unlade at give
> det igen.
Alle er et vidtfavnende ord, og jeg er ikke med i det ord for jeg kender
ikke svaret, så vil du ikke nok give svaret som alle kender også til mig.
> Lad endelig være med at spilde tid på at påpege fejlene. Bjarne
> lytter aldrig efter, når der påpeges fejl i hans produkter. Det har
> han nemlig selv sagt, og det må vi jo så tro på. Bare se på det antal
> gange han har sagt, at det har han aldrig hørt om, den tiende gang
> den samme fejl er blevet påpeget.
Har du nu tillid til det.
Opfordrer du nu ligefrem folk til at have tillid til mig, du som før skrev
at man ikke burde have det.
MVH
Bjarne
Bjarne Østergård
> Kent Friis wrote:
> >
> > Selv Microsoft Word vil blive ved med at virke, selvom Microsoft skulle
> > gå fallit.
>
> Ja, og du ville være fri for at skulle opgradere hele tiden.
>
> >
> > >Hvordan tror du egentlig at denne her NG kan eksistere.
> > >Den lever ikke kun på din maskine allene.
> >
> > Nej, den lever på et par hundrede servere, skulle en af dem forsvinde,
> > så bruger man bare en af de andre.
>
> Ja, jeg skifter allerede mellem to lidt afhængigt af, hvor
> jeg er.
Og der har aldrig eksisteret en første, eller der er aldrig nogen der først
har fundet på denne tjeneste.
Der har altid fra universets skabelse været mindst 200 nyhedsservere i
Danmark.
Du godeste og i kalde mig for naiv.
MVH
Bjarne
Kent Friis
>Kent Friis wrote:
>>
>> Selv Microsoft Word vil blive ved med at virke, selvom Microsoft skulle
>> gå fallit.
>
>Ja, og du ville være fri for at skulle opgradere hele tiden.
Det generer mig nu ikke det store. Jeg bruger kun MS-produkter på
arbejdet, og så længe jeg får løn for det, generer det mig ikke at have
en undskyldning for ikke at lave noget mere fornuftigt :-)
Mvh
Kent
--
unsigned long main = 0xC8C70FF0;
Kent Friis
>
>"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
>news:av9c0m$dmc$1...@sunsite.dk...
>> >> Vil det sige, at du sender både den krypterede og ukrypterede
>> >> udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
>> >> aflytning?
>> >Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
>> >ikke imod.
>>
>> Og hvad med alle andre, sikrer du dig heller ikke imod dem? Eller går
>> du ud fra at din kunde har internettet for sig selv i den tid?
>ØH Det spørgsmål forstår jeg ikke, tror jeg.
Dit program kommunikerer over internettet. Der er tre parter i den
kommunikation:
1. Din kunde ('s PC)
2. Dig (din server)
3. Alle andre
Din kunde sender noget til dig, oplysninger om PC'en, og et password.
Kunden kender allerede passwordet. Du gør formentlig også. Derfor er det
ikke interessant om kunden eller du aflytter kommunikationen. Men hvad
med "3. Alle andre"? Sikrer du at de ikke kan aflytte kommunikationen,
eller har du glemt at tage højde for det?
>> Hvis man er tyv, og ikke vil gå glip af en indtægtskilde, kunne man vel
>> godt have en fordel i at ødelægge dit system, så der ikke var nogen der
>> brugte det? Hvis fx 99% af alle anmeldelser er falske, skal du bruge
>> mere tid (og dermed penge) på at finde ud af hvilke der er falske, end
>> de PC'er koster som du vil beskytte.
>Det er vist en meget hypotetisk situation, og det tror jeg ikke man kan,
Tror? Det kan du køre søndag henne i kirken :-)
>Alle efterlysninger skal bekræftes af ejeren selv,
Elektronisk eller via telefonen?
>så det vil være en
>umulighed med mindre at ejeren selv vil være med, og kun ejeren selv skal gå
>videre med vores dokumentation til politiet og domstolene, så mon de vil
>de,. hvis det er falsk.
>Så nej, jeg tror ikke denne mulighed eksistere, at en tyv skal kunne lave
>falsk efterlysninger.
Den behøver ikke nødvendigvis at gå til politiet, hvis bare PC'en står
som stjålet i din database (og ikke er det), vil det jo give mistillid
til dit produkt.
>> >> Jeg ved ikke noget om asp, men uanset hvad det er, så kan jeg
>> >> ikke se, hvordan det på nogen måde kan vurdere ægteheden af de
>> >> oplysninger det får serveret.
>> >Hvordan kan du i samme sætning, på den ene side påstå, at du intet ved om
>> >ASP, og på den anden side påstå at det ikke på nogen måde kan validere
>data.
>> >Asp kan skam lave opslag i databaser og sammenligne data osv osv.
>> >Også selv om du påstår det modsatte.
>>
>> Prøv lige at få hjælp af en af dine IT-folk...
>>
>> Manden siger at din ASP-kode ikke kan vide om den oplysning den får
>> "Peter har lige købt nyt netkort" er korrekt, eller det er en der
>> forsøger at slette Peters gamle netkort (som han lige har hugget)
>> fra databasen.
>Vil jo intet betyde, uanset hvad, kan man flytte rundt med sine netkort uden
>at systemet vil lave alarm over det, kun hvis ejeren af netkortet efterlyser
>det, vil der blive holdt øje med om det bliver brugt igen, og når det sker
>vil ejeren få det at vide.
>Så jeg kan ikke se problemet.
ID'en på netkortet er forkert i databasen (tyven har ændret det, ved at
bilde dit program ind at Peter har fået nyt netkort), Peter efterlyser
netkortet, men ved ikke at der står den forkerte ID i databasen. Dermed
er det forkerte netkort efterlyst, og det rigtige sælger tyven.
>Så en forespørgelse skal altså komme fra en registreret bruger ellers
>afvises den.
Eller fra en der lader som om, fx. ved at han har aflyttet
kommunikationen, og fundet password'et den vej.
>Selvfølgelig kan en bruger røbe sit brugernavn og password og så kan alle jo
>gå ind og via hjemmesiden lave en efterlysning, men denne efterlysning skal
>bekræftes af den ejer som er registreret for den enkelte Cd. så her ville en
>falsk efterlysning jo blive opfanget under alle omstændigheder.
>Altså også selv om man har røbet sit brugernavn eller password, ja selv om
>man har stjålet en kopi af orginal cdén vil det blive opdaget.
Tyven behøver ikke lave efterlysningen, han behøver kun narre programmet
til at udskifte ID'erne i databasen, inden han stjæler PC'en. Derved er
den forkerte PC efterlyst.
>> Du misforstår ham. Han skriver at folk nok vil være tilbageholdende
>> for at scanne en brugt maskine, når man lige har sparet en masse penge,
>> vil man nok hellere være i god tro.
>Nåh OK. men det kan jeg jo ikke ændre på.
>Hvis folk ikke vil vide at deres computer er stjålet fordi de faktisk har en
>mistanke om det, er det jo ikke noget jeg kan ændre på, men de vil nu også
>måtte skulle gå med en ubehagelig samvittighed, men det er jo folks egen
>afgørelse.
Man behøver ikke have en mistanke, bare for at ville være på den sikre
side.
>> >> > Sådan er det jo, risikoen for at noget mislykkedes er jo altid til
>stede
>> >> > lige så snart man forsøger.
>> >> > Men hvis alle var så pesimistiske, var vi jo stadigvæk stenaldermænd.
>> >>
>> >> Det ville jo være dumt af folk at købe et produkt, hvis værdi
>> >> er så afhængig af, om firmaet bag overlever. Når man køber
>> >> software vil det normalt fortsat kunne anvendes selvom firmaet
>> >> går ned.
>> >Nå virker din telefon uden teleselskaber, og virker dit fjernsyn uden tv
>> >selskaber, og har du strøm uden el selskaber, og kommer der vand, ud af
>din
>> >vandhane uden et vandværk, osv osv osv.
>>
>> Ingen af de eksempler er afhængige af ET firma. De er afhængige af
>> en kategori af firmaer, hvor et firma kan træde i stedet for et andet,
>> hvis en af dem skulle gå fallit.
>Ja men de kræver stadigvæk at der er en services bag, og hvad anderledes er
>det med vores system.
>Går jeg falit, kan en anden jo bare overtage det og køre det videre.
Kan de overtage din database med indhold? Dine domæne-navne, som
programmet kontakter? Din source-kode?
Den slags ting plejer konkurs-advokater ikke at ville af med medmindre
man kommer med en fandens masse penge - og hvem gør det, hvis de lige
har set jeres firma gå ned?
>Jeg ved ikke om det sker eller om der er nogen der vil, men jeg vil da ikke
>stoppe udviklingen bare fordi en eller anden påstår at risikoen for at et
>firma kan gå falit er til stede, selvfølgeligt er den det, jeg kan da også
>fald død om, osv osv,
Problemet er at det ikke er sjovt at give 500kr (eller hvad prisen nu
var) for et produkt man ikke ved om virker imorgen.
>Så at begynde at påstå og at bruge at vores firma kan gå falit om 10 år til
>argumentation for, at så dur systemet ikke, er sgu da noget langt ude, så
>ville jo ingen nyudviklede systemer jo få en change.
De fleste nyudviklede systemer bliver ved med at virke selvom man
fjerner sælgeren.
>> Vrøvl, hvis CyberCity går ned, skifter man til WorldOnline, det tager
>> kun et par minutter (lidt længere med ADSL).
>Ja men det er kun fordi der er flere firmaer der leverer den samme tjeneste.
"kun fordi"? Det er det der er hele grundlaget i markedsøkonomi.
>Men en skal altså være den første til at levere ydelsen
>Hvis den første aldrig kom igang eksisterede det simpelt hen ikke.
For internettets vedkommende var det det amerikanske millitær der var
de første, og dem er der nok ikke nogen fare for de går fallit.
Telefonnettet var statsejet i mange år, og i starten var der ikke ret
mange kunder (2-cifrede telefonnumre osv)...
>Det er derfor jeg syntes at den holdning til altid at være modstander af
>iværksættere er underligt.
>Der er altid en eller anden der skal være først ude med en ny ide. og ind
>til der kommer en mere er de allene.
>
>Engang var der også kun en internetudbyder i Danmark.
Men var de gået fallit kunne man have skiftet til en svensk udbyder,
selvom det nok ville være lidt dyrere.
Desuden er internettet jo betalt løbende, går ISP'en fallit, kommer der
heller ikke flere regninger.
Dit program er noget man køber, og så forventer at det bliver ved med at
virke, men det gør det ikke hvis dit firma går fallit.
>> Jeg kan tælle to programmer på min maskine, der er afhængige af et
>> bestemt firma - MSN Messenger, og ICQ. Resten ville fortsætte med at
>> virke perfekt, selv om firmaet bag programmet gik ned.
>>
>> Selv Microsoft Word vil blive ved med at virke, selvom Microsoft skulle
>> gå fallit.
>Ja da, men PC Finder bliver skam også ved med at virke selv om vi går falit.
Hvilken database bruger den, når jeres database er blevet solgt til et
svensk marketing-firma af en konkurs-advokat?
>> >Hvordan tror du egentlig at denne her NG kan eksistere.
>> >Den lever ikke kun på din maskine allene.
>>
>> Nej, den lever på et par hundrede servere, skulle en af dem forsvinde,
>> så bruger man bare en af de andre.
>Og hvordan tror du så de opstod, alle på en gang, og der var slet ingen der
>startede det,
>Altså der har aldrig være en med ideen og aldrig en der turde begynde.
>
>Selvfølgeligt har det startet et sted.
Ja, på hobby-basis. Dengang var der ingen der betalte for usenet - og
det er der iøvrigt stadig ikke, når man har internetforbindelsen, er
det blot et spørgsmål om at vælge en server.
>Der er altid en der er først ude med nye ideer. Er ideen god følger der som
>regel en masse efter, hvis ikke går den i glemmebogen.
>Men at kassere en ide bare ud fra det kriterie, at der ikke er andre der er
>ude med samme produkt på samme tid, kan jeg altså ikke bruge til noget.
Det er ikke bare ud fra det kriterie. Det er en ide
- som man skal betale for
- som der kun er en leverandør af
- som holder op med at virke, hvis leverandøren går fallit.
Fjern et af de tre punkter, og der er ingen problemer.
- hvis det er gratis, så pyt med at det ikke virker.
- hvis der er flere leverandører, så finder man bare en anden.
- hvis produktet bliver ved med at virke, så er der slet ikke noget
problem.
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
Kent Friis
>Og der har aldrig eksisteret en første, eller der er aldrig nogen der først
>har fundet på denne tjeneste.
>Der har altid fra universets skabelse været mindst 200 nyhedsservere i
>Danmark.
>
>Du godeste og i kalde mig for naiv.
Ja, når du kan udlede den slags, og tro at du har forstået det, så
kalder vi dig naiv.
Mvh
Kent
--
The revolution has just begun.
Bjarne Østergård
> Du har stadig ikke fortalt os, hvad formålet er med den
> krypterede udgave. Og jeg kan i øvrigt heller ikke se noget
> formål i at skulle indtaste et password, der også står på
> CD'en.
Men så gentager jeg lige lidt af det igen igen igen
Hver CD er unik, ikke 2 er ens. Cdén navn er i krypteret form som en streng
gemt i en fil på cdén
en del af denne streng er passwordet til webservicen
Når man tager en cd i brug skal den ejerregistreres.
Cdéns navn er relationen mellem ejerne og de hardware id vi registrerer.
Nu kender programmet, serveren, cdén og ejeren, samt hans
hardwarekomponenter hinnanden.
Passwordt som er en del af den streng som er fremkommet ved at kryptere cd
navner skal bruges første gang man logger ig på websiden, hvor man kan
administrere sin PC Finder.
Men kun første gang, det kan kun bruges en gang, så skal man selv vælge et
nyt. så det bruges denne ene gang til at fastslå at det er den korrekte ejer
der sidder med den korrekte cd som logger sig ind.
Men læs først indlæg i denne tråd, jeg gidder faktisk ikke at gentage det
hele, og se også FAQ på vores hjemmeside.
www.gigasoft.dk
> > >
> > > Vil det sige, at du sender både den krypterede og ukrypterede
> > > udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> > > aflytning?
> > Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
> > ikke imod.
>
> Altså hvem som helst kan aflytte brugerens password, og dermed
> rapportere en anden persons computer stjålet. Og man kan vel
> også aflytte nok til at kunne simulere, at computeren er et
> andet sted end den faktisk er. Og du besvarede forresten ikke
> alle mine spørgsmål.
Læser du da slet ikke de indlæg du svarer på ??
Man kan ikke raportere niget som helst stjålet uden at man også er ejeren.
Hvad ville der ske hvis du modtager en besked på at din computer er stjålet.
Vil du virkelig være i tvivl, hvis du sidder og ser på den foran dig på dit
eget skrivebord??
OK hvis du ikke er sikker skal du blot bekræfte at den er væk.
Og du vil da fra PC Finder systemet, modtage en dokumentation på at den står
hos dig, hvor den altid har stået, den dokumentation afleverer du så til den
politimyndighed der har sagen, for det er der jo en politimyndighed der har,
da det skal fremgå af anmeldelsen. De vil så komme og hente din computer hos
dig og aflevere den til dig, samtidig bedes du låse dig selv inde som straf
for tyveriet
Kan du da virkelig ikke selv se, at det ikke kan lade sig gøre at lave falsk
anmeldelser med vores system.??.
> >
> > > At sabotere systemet, hvis systemet nogensinde kommer til at
> > > virke, vil der naturligvis være personer som har interese i
> > > at sabotere det. Hvis man kan lave en masse falske anmeldelser
> > > vil troværdigheden af systemet hurtigt blive svækket.
> > Ja, men det kan man ikke, prøv f.eks at lave en. Du er velkommen.
>
> Det vil jeg ikke bruge tid og penge på. Jeg er ikke kriminel.
Nettop det er der ingen der vil.
> > Hvorfor er det så vigtigt at man skal kunne sabortere systemet, det er
sgu
> > da nemmere slet ikke at installere det, hvis man absolut ikke vil have
dets
> > funktioner.
>
> Hvis man er nervøs for at blive afsløret af dit system, så
> ville der da være alt mulig grund til, at sabotere det.
Nej, det er meget nemmere slet ikke at købe det.'
Og tyven skal blot lade være med at stjæle det.
Og så er vi tilbage ved målet, for det er nettop det der er meningen med
hele systemet.
lad være med at stjæle computere der har Pc Finder installeret, så risikerer
du heller ikke at den afslører dig.
Stjæler man ikke er der overhovedet intet at frygte, og dermed heller ingen
grund til at ville sabortere noget som helst.
> > Ingen gidder vel købe en tyverialarm, blot for at forhindre den i at
virke,
> > det er sgu da for dumt.
>
> Har du aldrig hørt om tyve?
Jo jeg har endda brugt en stor del af min tid de sidste 5-6 år til at laver
research på nettop deres adfærds mønster.
> > > Jeg ved ikke noget om asp, men uanset hvad det er, så kan jeg
> > > ikke se, hvordan det på nogen måde kan vurdere ægteheden af de
> > > oplysninger det får serveret.
> > Hvordan kan du i samme sætning, på den ene side påstå, at du intet ved
om
> > ASP, og på den anden side påstå at det ikke på nogen måde kan validere
data.
>
> Det er nemt nok. Det er umuligt at afgøre ægteheden af oplysningerne,
> derfor kan ASP ikke gøre det.
>
> > Asp kan skam lave opslag i databaser og sammenligne data osv osv.
> > Også selv om du påstår det modsatte.
>
> Det har jeg aldrig påstået. Du kan ikke afgøre om et program
> faktisk kører på den maskine du tror.
Nej den del tager PC Finder sig selv af.
Den ved præcis hvilken maskine den kører på.
> > > Hvilket mål?
> > At få folk til at tænke sig om inden de køber stjålne maskiner.
>
> Sludder. Jeg snakker ikke om at købe stjålne maskiner. Men selvom en
> maskine ikke er stjålet kan man jo godt frygte at den ved en fejl
> står i registeret.
Ja man kan frygte det, men det er den ikke, der er ingen i registret som
ikke er blevet anmeldt efterlyst af en ejer, som virkelig har mistet den.
Så der er intet at frygte.
>Desuden behøver man jo alligevel ikke undgå
> stjålne maskiner så længe man undgår din software.
korrekt, men så skal man da heller ikke stjæle en maskine med nettop dette
stykke software, kan du ikke se det.
Så du bliver nødt til at bede alle uden vores Pc Finder, om at skilte med
det så tyvene kan se hvad det er de skal tage, for ellers risikerer de jo
alligevel at de ikke kan undgå dette stykke famøse software.
> Og din software
> kan man jo have så mange andre grunde til at undgå, så det vil jo
> slet ikke være mistænkeligt.
Nej men så skal man da heller ikke stjæle en maskine hvor det er på, hvis
man for alt i verden vil undgå det.
> Desuden vil din online scanner aldrig
> nogensinde komme til at virke sammen med en computer der i øvrigt
> er sat sikkert op.
Så hvorfor dog ikke det???
Det har den da gjort på mange allerrede, så det ved jeg da er noget vrøvl.
Enhver kan da selv bestemme over sin egen maskine.
Så vidt jeg husker har du da selv prøvet den.
> > Hvis samme folk så forlangte en scanning inden de købte, ville, de enten
> > undgå at købe efterlyste maskiner eller også ville tyven jo afsløre sig
> > selv.
> > Så simpelt er det bare.
>
> Nej, så simpelt er det ikke. Hvordan skulle den scanning foregå?
Læs nu de tidligere indlæg, der er beskrevet ind til flere gange.
> Der er flere at vælge mellem. Desuden har de et produkt, der er
> mere værdifuldt end dit, så det er meget usandsynligt at de alle
> skulle gå ned.
Hvor værdifuldt vil du vurdere mit produkt.
Hvis jeg nu fortæller dig at bare ved en sag, skaffede Pc Finder værdier
tilbage for over 150000,00 kr.
Er det så dens værdi??
Den bande den afslørede havde en hel container fuld af stjålne computere,
desværre for dem, havde de lige testet en, der havde Pc Finder om bord..
> > og virker dit fjernsyn uden tv selskaber,
>
> Jeg har ikke noget fjernsyn.
Du er ud af en sjælden race.
> > og har du strøm uden el selskaber, og kommer der vand, ud af din
> > vandhane uden et vandværk, osv osv osv.
> Der er etablerede netværk til el og vand af den simple grund, at
> det er overordentligt praktisk at have el og vand.
Nå kriteriet er nu at det skal være praktisk
Er det ikke ret praktisk at være fri for tyveri.
> > Og hvad med de eksisterende tyverialarmer, virker de, hvis der ikke er
en
> > alarmcentral.
>
> Ja. Det kan da godt være, at de er mere værd hvis de er tilsluttet
> en alarmcentral. Men du er ikke bundet til en enkelt central.
Nå det er da vist noget nyt.
Tror du Dansikring og falck deler alarmcentraler på deres tyverialarmer.
Nej du, det er et abbonement man køber til sin tyverialarm.
> > Selv forsikringer kan holde op med at virke hvis selskabet går ned, der
har
> > lige været et eksempel.
> En reference tak.
Kan ikke huske navnet men der har lige været en masse omtale i TV om et
selskab der gik falit, så folk stod uden forsikringer på deres huse og
biler.
> > Så det er jo noget vrøvl at skrive, at ingen vil købe produkter der er
> > afhængige af, om firmaet bag eksisterer eller ikke.
> > Det findes der da masser af eksempler på.
>
> Jeg sagde, det ville være dumt. Det betyder ikke, at ingen går det.
Ja men så er alle overnævnte produkter jo også dumt at købe.
Køb aldrig en vandhane, det er dumt, den kan være afhængig af et privat
vandværk.
Hm. Det syntes jeg da lyder dummere.
> >
> > Hele IT samfundet bygger jo på bagvedliggende services der leveres af
> > firmaer.
> > Helle internettet er afhængige af firmaer der holder det kørenden.
>
> Man kan jo skifte til en anden udbyder.
>
> >
> > En Internetudbyders kunder, er jo også afhængig af udbyderens
overlevelse.
>
> Nej.
>
> > Faktisk har du en masse software, der lige nettop er afhængig af at der
er
> > firmaer bag til at levere servicen.
>
> Er der? Jeg tror ikke, det er tilfældet for nogen af de programmer,
> jeg bruger.
Hvordan ville du kunne kommunikere hvis din telefoncentral var falit og al
koberet var solgt på auktion.??
Hele samfundet bygger på princippet om ydelser og services vi tilbyder
hinnanden.
Du kunne faktisk ikke engang få mad hvis ikke der var nogen der kunne
producere, forarbejde og levere det til dig.
Altså måtte det ud fra din filosofi vær dumt at spise, tage bad, ringe i
tlf. se fjernsyn, køre bil, og snart sagt alt vi kan foretage os.
Hvis ikke den filosofi er dum, ja så ved jeg ikke hvad der er.
Mvh
Bjarne
Kasper Dupont
>
> "Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> news:av9c0m$dmc$1...@sunsite.dk...
> > >> Vil det sige, at du sender både den krypterede og ukrypterede
> > >> udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> > >> aflytning?
> > >Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
> > >ikke imod.
> >
> > Og hvad med alle andre, sikrer du dig heller ikke imod dem? Eller går
> > du ud fra at din kunde har internettet for sig selv i den tid?
> ØH Det spørgsmål forstår jeg ikke, tror jeg.
Du forventer, at al sabotage mod dit system foretages af personer,
der har betalt for det og kan få glæde af det. Den antagelse er
forkert. Du kan roligt forvente at sabotage mod systemet bliver
foretaget af personer, der ikke har glæde af systemet.
>
> > >> > > 3) Selvom man måske end ikke har mistanke om at en maskine
> > >> > > indeholder stjålne komponenter, så vil man nok alligevel
> > >> > > tænke sig om en ekstra gang før man løber risikoen for at
> > >> > > nogle af komponenterne står i dit register.
> > >> > Se så er første mål jo allerrede nået.
> > >>
> > >> Hvilket mål?
> > >At få folk til at tænke sig om inden de køber stjålne maskiner.
> > >Hvis samme folk så forlangte en scanning inden de købte, ville, de enten
> > >undgå at købe efterlyste maskiner eller også ville tyven jo afsløre sig
> > >selv.
> >
> > Du misforstår ham. Han skriver at folk nok vil være tilbageholdende
> > for at scanne en brugt maskine, når man lige har sparet en masse penge,
> > vil man nok hellere være i god tro.
> Nåh OK. men det kan jeg jo ikke ændre på.
> Hvis folk ikke vil vide at deres computer er stjålet fordi de faktisk har en
> mistanke om det, er det jo ikke noget jeg kan ændre på, men de vil nu også
> måtte skulle gå med en ubehagelig samvittighed, men det er jo folks egen
> afgørelse.
Hvorfor skulle man have dårlig samvittighed ved at købe en brugt
computer? Og bemærk lige, at en computer kan stå i dit register af andre
årsager en lige netop, at den er stjålet. Der kan være falske oplysninger
i dit register, eller måske er nogle af de identifikationer, du har
fundet ikke alligevel unikke.
Men lad os nu komme tilbage til sagen, hvorfor skulle man overhovedet
checke computeren mod dit register? Jeg ville aldrig købe en brugt
computer, hvis jeg troede den var stjålet. Så hvorfor skulle jeg
overhovedet have interesse i at check den? Det eneste tilfælde, hvor dit
system ville sige den var stjålet, ville være hvis der er sket en fejl.
Altså jeg har ingen fordel ud af at checke maskinen, men jeg har nævnt
en lang række potentielle problemer.
Min konklusion er altså, at uanset om man forventer computeren er stjålet,
eller om man forventer den ikke er stjålet, så kan det bedst betale sig
at lade være med at checke den mod dit register.
> Ja men de kræver stadigvæk at der er en services bag, og hvad anderledes er
> det med vores system.
> Går jeg falit, kan en anden jo bare overtage det og køre det videre.
Nej, den mulighed eksisterer ikke. Så længe dit system er lukket kan
man ikke bare køre det vidre. Du har aldrig dokumenteret hvordan
systemet virker, du har aldrig dokumenteret kommunikationsprotokolerne.
Og desuden kan man alligevel ikke køre systemet vidre uden data fra
din database.
Og jeg giver ikke noget for dine løfte om, at databasen vil køre vidre
i 10 år efter en computer er stjålet. Så snart firmaet går konkurs vil
situationen ændre sig. Databasen kan hurtigt blive lukket ned og solgt
til højstbydende.
> > >Hvordan tror du egentlig at denne her NG kan eksistere.
> > >Den lever ikke kun på din maskine allene.
> >
> > Nej, den lever på et par hundrede servere, skulle en af dem forsvinde,
> > så bruger man bare en af de andre.
> Og hvordan tror du så de opstod, alle på en gang, og der var slet ingen der
> startede det,
> Altså der har aldrig være en med ideen og aldrig en der turde begynde.
Forskellen var jo nok primært, at man ikke skulle betale for at bruge
servicen i starten. Det er først i det øjeblik, der er en service med
mange udbydere hvor man kan skifte frit, at der kan være fornuft i at
betale for servicen.
Bjarne Østergård
> Den Sun, 5 Jan 2003 15:39:54 +0100 skrev Bjarne Østergård:
> >
> >"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> >news:av9c0m$dmc$1...@sunsite.dk...
> >> >> Vil det sige, at du sender både den krypterede og ukrypterede
> >> >> udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> >> >> aflytning?
> >> >Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg
mig
> >> >ikke imod.
> >>
> >> Og hvad med alle andre, sikrer du dig heller ikke imod dem? Eller går
> >> du ud fra at din kunde har internettet for sig selv i den tid?
> >ØH Det spørgsmål forstår jeg ikke, tror jeg.
>
> Dit program kommunikerer over internettet. Der er tre parter i den
> kommunikation:
>
> 1. Din kunde ('s PC)
> 2. Dig (din server)
> 3. Alle andre
>
> Din kunde sender noget til dig, oplysninger om PC'en, og et password.
> Kunden kender allerede passwordet. Du gør formentlig også. Derfor er det
> ikke interessant om kunden eller du aflytter kommunikationen. Men hvad
> med "3. Alle andre"? Sikrer du at de ikke kan aflytte kommunikationen,
> eller har du glemt at tage højde for det?
bruge den aflytning til.
Kundens eget password sendes forresten ikke af Pc Finder, kun den
krypterede.
Lad os bare ige at en eller anden kunne aflytte det, men hvordan egentligt?
Det er da langt nemmere at aflytte en alm mobil tlf.
Hvad ville du f.eks brug oplysningerne til hvis du nu ved type og
produktions nummerene på Nøgle CD nr. 287 hardware komponenetr.
Du ville nu vide at ham der havde Nøgle CD nr 287 har de og de type numre,
og hvad så
Hvor er katastrofen i det.?
> Tror? Det kan du køre søndag henne i kirken :-)
Man skal jo aldrig sige aldrig,
> >Alle efterlysninger skal bekræftes af ejeren selv,
>
> Elektronisk eller via telefonen?
Forskelligt, sidst sendte vi en fax, og talte derefter med kunden i tlf,
samt den politimand der efterforskede sagen.
> >så det vil være en
> >umulighed med mindre at ejeren selv vil være med, og kun ejeren selv skal
gå
> >videre med vores dokumentation til politiet og domstolene, så mon de vil
> >de,. hvis det er falsk.
> >Så nej, jeg tror ikke denne mulighed eksistere, at en tyv skal kunne lave
> >falsk efterlysninger.
>
> Den behøver ikke nødvendigvis at gå til politiet, hvis bare PC'en står
> som stjålet i din database (og ikke er det), vil det jo give mistillid
> til dit produkt.
De kan den ikke, den kan kun stå som stjålet i omtalte database når der er
en anmeldelse som er bekræftet af ejeren, og at der er en politimyndighed
der har sagen.
> ID'en på netkortet er forkert i databasen (tyven har ændret det, ved at
> bilde dit program ind at Peter har fået nyt netkort),
Hvordan, programmet laver en kontrol ved hver opstart af maskinen og
opdaterer hvis der er ændringer.
Altså tyven skal møde hverdag hos forudrettede og starte dennes maskine med
en eller anden falsk PC Finder ombord, vel og mærke uden at forudrettede kan
se det.
Han skal jo være tilstede i usynlig tilstand ved hver opstart af maskinen.
Det er kort og godt noget vås du skriver, det kan ikke lade sig gøre.
> Peter efterlyser
> netkortet, men ved ikke at der står den forkerte ID i databasen. Dermed
> er det forkerte netkort efterlyst, og det rigtige sælger tyven.
Den er langt ude, og det ved du godt,
Hvordan ændrer man netkortets adresse, det er der ikke mange der kan.
Og hvorfor i alverden skal han lave en falsk efterlysning, hvis han
alligevel kan ændre de data som kortet kan genkendes på.
Jeg tror du vrøvler nu.
> >Så en forespørgelse skal altså komme fra en registreret bruger ellers
> >afvises den.
>
> Eller fra en der lader som om, fx. ved at han har aflyttet
> kommunikationen, og fundet password'et den vej.
hvordan hvordan
Det ene Password sendes med oc finder som id for denne ved en efterlysning
er det det password som den enkelte bruger har valgt der skal bruges og som
så kontrolleres op mod nøglekortets.
Det kan jo ikke lade sig gøre at omgå dette system.
> Tyven behøver ikke lave efterlysningen, han behøver kun narre programmet
> til at udskifte ID'erne i databasen, inden han stjæler PC'en. Derved er
> den forkerte PC efterlyst.
Sikke da noget vrøvl
Det er nøjagig de stumper der sidder i maskinen sidst den blev startet før
tyveriet der efterlyses, og intet andet.
> Man behøver ikke have en mistanke, bare for at ville være på den sikre
> side.
Fint så kan man jo bare scanne maskinen for om den indeholder efterlyste
komponenter.
Vil man ikke vide det kan man lade være.
Hvad i alverden er problemet egentligt?
> Kan de overtage din database med indhold? Dine domæne-navne, som
> programmet kontakter? Din source-kode?
Selvfølgelig kan man da det.
Enhver af mine medarbejdere kan da drive virksomheden videre uden mig, jeg
er bare ham der har fået ideen og skrevet koden til den nuværende udgave,
der findes da tusindvis af programmører, der kan det samme og sikkert mange
der kan udvikle det edndu bedre en jeg har kunnet.
> Den slags ting plejer konkurs-advokater ikke at ville af med medmindre
> man kommer med en fandens masse penge - og hvem gør det, hvis de lige
> har set jeres firma gå ned?
Du kender ikke meget til kunkurser i virksomheder kan jeg forstå.
Jeg er da selv tidligere blevet tilbudt penge af advokater og banker hvis
jeg ville overtage en konkurs og køre videre, da de ellers ville havde
mistet langt flere penge.
Det er heller ikke unormalt at en bank ligefrem udnævner en til at drive
virksomheden videre blot for at minimere sine tab ved en konkurs, og betaler
vedkommende løn for at gøre det.
I disse tilfælde handler det om penge og intet andet.
Er der flere penge i at køre det vidre en i at sælge stumperne på auktion,
vil det blive gjort.
Forestil dig at du blev tilbudt hele butikke til en krone, hvis blot du
ville køre videre.
Det kan du faktisk købe kaserner og herregårde til nogen gange.
Jeg ved at Randers kasserne blev tilbudt til kommunen for nøjagtig en krone.
Så vidt jeg husker takkede de nej.
> >Jeg ved ikke om det sker eller om der er nogen der vil, men jeg vil da
ikke
> >stoppe udviklingen bare fordi en eller anden påstår at risikoen for at et
> >firma kan gå falit er til stede, selvfølgeligt er den det, jeg kan da
også
> >fald død om, osv osv,
>
> Problemet er at det ikke er sjovt at give 500kr (eller hvad prisen nu
> var) for et produkt man ikke ved om virker imorgen.
Hm det gælder jo alle produkter, køber du en kaffemaskine og den ikke virker
i morgen og virksomheden bag er gået ned er du lige så meget på den.
> >Så at begynde at påstå og at bruge at vores firma kan gå falit om 10 år
til
> >argumentation for, at så dur systemet ikke, er sgu da noget langt ude, så
> >ville jo ingen nyudviklede systemer jo få en change.
>
> De fleste nyudviklede systemer bliver ved med at virke selvom man
> fjerner sælgeren.
Nå afhænger det nu af vores sælgere ?
Vrøvl.
> For internettets vedkommende var det det amerikanske millitær der var
> de første, og dem er der nok ikke nogen fare for de går fallit.
Ja det var det nu ikke, de tog bare hurtigt ideen til sig, de første 2
computere der overhovedet blev forbundet i et net var på et universitet.
Og selve sproget der har gjort www muligt, blev udviklet af nogle forskere
på den europæiske partikkelaccelrator CERN. ( HTML)
> Telefonnettet var statsejet i mange år, og i starten var der ikke ret
> mange kunder (2-cifrede telefonnumre osv)...
Alexander Graham Bell oppfinner telefonen, 1876 og han blev også grinet ud
af mange forsamlinger.
Da han lavede sin første forbindelse var der ingen stats ejet telefoni i
nogen dele af kloden.
> >Det er derfor jeg syntes at den holdning til altid at være modstander af
> >iværksættere er underligt.
> >Der er altid en eller anden der skal være først ude med en ny ide. og ind
> >til der kommer en mere er de allene.
> >
> >Engang var der også kun en internetudbyder i Danmark.
>
> Men var de gået fallit kunne man have skiftet til en svensk udbyder,
> selvom det nok ville være lidt dyrere.
ja ja
> Desuden er internettet jo betalt løbende, går ISP'en fallit, kommer der
> heller ikke flere regninger.
Det kommer der da heller ikke fra os hvis vi går falit.
Hm skal vi nu til at diskutere hvem der bedst til at gå falit? :-))
> Dit program er noget man køber, og så forventer at det bliver ved med at
> virke, men det gør det ikke hvis dit firma går fallit.
Det gør det da også, ingen falit ud over dit elværk kan hindre det i at
køre, får din maskine strøm, skal programmet nok køre som det skal.
> Hvilken database bruger den, når jeres database er blevet solgt til et
> svensk marketing-firma af en konkurs-advokat?
Den samme som nu, det vil ikke ændre sig ved salg.
Men vent nu med at dele boet indtil jeg er helt død, og jeg spræller altså
endnu.
> Ja, på hobby-basis. Dengang var der ingen der betalte for usenet - og
> det er der iøvrigt stadig ikke, når man har internetforbindelsen, er
> det blot et spørgsmål om at vælge en server.
Ja men poienten er, at den altså er startet af en eller anden, og da var den
allene.
> >Der er altid en der er først ude med nye ideer. Er ideen god følger der
som
> >regel en masse efter, hvis ikke går den i glemmebogen.
> >Men at kassere en ide bare ud fra det kriterie, at der ikke er andre der
er
> >ude med samme produkt på samme tid, kan jeg altså ikke bruge til noget.
>
> Det er ikke bare ud fra det kriterie. Det er en ide
>
> - som man skal betale for
> - som der kun er en leverandør af
> - som holder op med at virke, hvis leverandøren går fallit.
>
> Fjern et af de tre punkter, og der er ingen problemer.
Ok så skaffer vi en ekstra leverandør.
Og produketet virke også selv om vi går falit.
og hvordan skal overnævnte ting ændre sig fordi produktet bliver gratis??
Det har været gratis i hele testperioden, det kunne jeg da ikke mærke at
folk havde mindre problemer med herinde.
> - hvis det er gratis, så pyt med at det ikke virker.
> - hvis der er flere leverandører, så finder man bare en anden.
> - hvis produktet bliver ved med at virke, så er der slet ikke noget
> problem.
Altså er alle nye produker inden de når så langt et problem.
Hvis alle efterlevede dette var vi alle stenaldermænd. da ingen jo så ville
tage et eneste nyt produkt til sig i starten og hvis ikke, ville der ingen
fortsættels eller udvikling være.
Men det du skriver her er nu meget godt ramt, det er præcist det alle
udviklere og opfindere døjer med her i Danmark.
MVH
Bjarne
Kent Friis
>
>"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
>>
>> Dit program kommunikerer over internettet. Der er tre parter i den
>> kommunikation:
>>
>> 1. Din kunde ('s PC)
>> 2. Dig (din server)
>> 3. Alle andre
>>
>> Din kunde sender noget til dig, oplysninger om PC'en, og et password.
>> Kunden kender allerede passwordet. Du gør formentlig også. Derfor er det
>> ikke interessant om kunden eller du aflytter kommunikationen. Men hvad
>> med "3. Alle andre"? Sikrer du at de ikke kan aflytte kommunikationen,
>> eller har du glemt at tage højde for det?
>Nej jeg anser det for ret usansynligt, og hvad skulle man egentligt kunne
>bruge den aflytning til.
>Kundens eget password sendes forresten ikke af Pc Finder, kun den
>krypterede.
Hvad forhindrer at man bare kan aflytte det krypterede password, og
sende det igen ("session replay")?
>Hvad ville du f.eks brug oplysningerne til hvis du nu ved type og
>produktions nummerene på Nøgle CD nr. 287 hardware komponenetr.
Hvis jeg var tyv - simulere trafikken fra mandens PC, og bytte en
enkelt hardware-enhed ud ad gangen, indtil hele rækken af serienumre
er udskiftet. Og derefter køre ud og hente PC'en.
Selvfølgelig imens manden er på ferie, så han ikke tilfældigvis starter
PC-finder op med de gamle værdier.
>> Tror? Det kan du køre søndag henne i kirken :-)
>Man skal jo aldrig sige aldrig,
Nej, men her i gruppen skal man kunne *bevise* at noget er sikkert.
Ellers er det pr. definition usikkert.
>> >så det vil være en
>> >umulighed med mindre at ejeren selv vil være med, og kun ejeren selv skal
>gå
>> >videre med vores dokumentation til politiet og domstolene, så mon de vil
>> >de,. hvis det er falsk.
>> >Så nej, jeg tror ikke denne mulighed eksistere, at en tyv skal kunne lave
>> >falsk efterlysninger.
>>
>> Den behøver ikke nødvendigvis at gå til politiet, hvis bare PC'en står
>> som stjålet i din database (og ikke er det), vil det jo give mistillid
>> til dit produkt.
>De kan den ikke, den kan kun stå som stjålet i omtalte database når der er
>en anmeldelse som er bekræftet af ejeren, og at der er en politimyndighed
>der har sagen.
Ok, dvs anmeldelser foregår ikke (rent) elektronisk - iøvrigt nok heller
ikke specielt smart, når man lige har fået stjålet sin PC.
>> ID'en på netkortet er forkert i databasen (tyven har ændret det, ved at
>> bilde dit program ind at Peter har fået nyt netkort),
>Hvordan, programmet laver en kontrol ved hver opstart af maskinen og
>opdaterer hvis der er ændringer.
Netop ved at simulere denne opdatering med et andet program, som lader
tyven selv vælge hvilke værdier der skal sendes.
Det er naturligvis en fordel hvis man er sikker på at den PC man vil
stjæle ikke bliver startet imens, og retter værdierne tilbage.
>> Peter efterlyser
>> netkortet, men ved ikke at der står den forkerte ID i databasen. Dermed
>> er det forkerte netkort efterlyst, og det rigtige sælger tyven.
>Den er langt ude, og det ved du godt,
>Hvordan ændrer man netkortets adresse, det er der ikke mange der kan.
Højreclick på det i egenskaber for netværk, og så er det vist under en
af fanebladene (jeg bruger helst ikke windows, så det er muligt at
placeringen er forkert).
>Og hvorfor i alverden skal han lave en falsk efterlysning, hvis han
>alligevel kan ændre de data som kortet kan genkendes på.
Han ændrer i din database inden han stjæler netkortet, så det bliver
det forkerte netkort der bliver efterlyst.
>> >Så en forespørgelse skal altså komme fra en registreret bruger ellers
>> >afvises den.
>>
>> Eller fra en der lader som om, fx. ved at han har aflyttet
>> kommunikationen, og fundet password'et den vej.
>hvordan hvordan
>Det ene Password sendes med oc finder som id for denne ved en efterlysning
>er det det password som den enkelte bruger har valgt der skal bruges og som
>så kontrolleres op mod nøglekortets.
>Det kan jo ikke lade sig gøre at omgå dette system.
Det lyder nærmere som om det er dig der stadig ikke har fattet de
utroligt mange måder man kan omgå et software-baseret system.
>> Tyven behøver ikke lave efterlysningen, han behøver kun narre programmet
>> til at udskifte ID'erne i databasen, inden han stjæler PC'en. Derved er
>> den forkerte PC efterlyst.
>Sikke da noget vrøvl
>Det er nøjagig de stumper der sidder i maskinen sidst den blev startet før
>tyveriet der efterlyses, og intet andet.
Eller sidst tyven simulerede at PC'en blev startet, med et andet program
som bruger de data han har aflyttet.
>> Man behøver ikke have en mistanke, bare for at ville være på den sikre
>> side.
>Fint så kan man jo bare scanne maskinen for om den indeholder efterlyste
>komponenter.
Så er man jo ikke på den sikre side hvad angår at have sparet en masse
penge (og at spare penge er vigtigt for de fleste nutildags). Hvis det
viser sig at PC'en er stjålet har man jo ikke sparet nogen penge, man
skal alligevel til at købe den et dyrere sted.
>Vil man ikke vide det kan man lade være.
Og det er det vi har forsøgt at forklare dig at mange vil. Og derved er
dit program ikke nær så effektivt som du tror.
>> Kan de overtage din database med indhold? Dine domæne-navne, som
>> programmet kontakter? Din source-kode?
>Selvfølgelig kan man da det.
>Enhver af mine medarbejdere kan da drive virksomheden videre uden mig,
Jeg snakker om fallit-situationen.
>jeg
>er bare ham der har fået ideen og skrevet koden til den nuværende udgave,
Forhåbentlig ikke - dig der ikke fatter alm. logik, på langt under
programmør-niveau.
>> Den slags ting plejer konkurs-advokater ikke at ville af med medmindre
>> man kommer med en fandens masse penge - og hvem gør det, hvis de lige
>> har set jeres firma gå ned?
>Du kender ikke meget til kunkurser i virksomheder kan jeg forstå.
>Jeg er da selv tidligere blevet tilbudt penge af advokater og banker hvis
>jeg ville overtage en konkurs og køre videre, da de ellers ville havde
>mistet langt flere penge.
Et firma der går konkurs fordi dets produkter ikke kan sælges forsøger
man ikke på at køre videre, og bruge endnu flere penge på at producere
endnu flere af de produkter der ikke kan sælges. Det giver bare endnu
større underskud.
>Det er heller ikke unormalt at en bank ligefrem udnævner en til at drive
>virksomheden videre blot for at minimere sine tab ved en konkurs, og betaler
>vedkommende løn for at gøre det.
>I disse tilfælde handler det om penge og intet andet.
>Er der flere penge i at køre det vidre en i at sælge stumperne på auktion,
>vil det blive gjort.
Og nu snakker jeg om den situation hvor der er flere penge i at sælge
stumperne på auktion.
>> >Jeg ved ikke om det sker eller om der er nogen der vil, men jeg vil da
>ikke
>> >stoppe udviklingen bare fordi en eller anden påstår at risikoen for at et
>> >firma kan gå falit er til stede, selvfølgeligt er den det, jeg kan da
>også
>> >fald død om, osv osv,
>>
>> Problemet er at det ikke er sjovt at give 500kr (eller hvad prisen nu
>> var) for et produkt man ikke ved om virker imorgen.
>Hm det gælder jo alle produkter, køber du en kaffemaskine og den ikke virker
>i morgen og virksomheden bag er gået ned er du lige så meget på den.
Nej, jeg går ned i den butik jeg har købt den, og får en ny af et andet
mærke.
Hvis den butik jeg har købt den er gået ned, går jeg til firmaet der
har fremstillet den.
Der skal være tre ting der går galt på en gang:
- kaffemaskinen skal gå i stykker. Det gør den jo ikke bare fordi
firmaet forsvinder.
- producenten skal gå fallit.
- butikken skal gå fallit.
>> >Så at begynde at påstå og at bruge at vores firma kan gå falit om 10 år
>til
>> >argumentation for, at så dur systemet ikke, er sgu da noget langt ude, så
>> >ville jo ingen nyudviklede systemer jo få en change.
>>
>> De fleste nyudviklede systemer bliver ved med at virke selvom man
>> fjerner sælgeren.
>
>Nå afhænger det nu af vores sælgere ?
>Vrøvl.
Nej, du fatter bare stadig ikke en meter.
Køber jeg en kaffemaskine, og firmaet bag går fallit, virker kaffe-
maskinen stadig.
Køber jeg et program til registrering af PC'er i en database, og firmaet
bag går fallit (og stumperne sælges til højstbydende), virker programmet
ikke længere, da det ikke kan kontakte sin database.
>> For internettets vedkommende var det det amerikanske millitær der var
>> de første, og dem er der nok ikke nogen fare for de går fallit.
>
>Ja det var det nu ikke, de tog bare hurtigt ideen til sig, de første 2
>computere der overhovedet blev forbundet i et net var på et universitet.
Men det var ikke internettet, der har eksisteret separate netværk både
før og parralelt med internettet.
Internettet hed oprindelig ARPA-nettet, og var financieret af DARPA
(defense advanced research projects agency).
>Og selve sproget der har gjort www muligt, blev udviklet af nogle forskere
>på den europæiske partikkelaccelrator CERN. ( HTML)
Og er komplet irrelevant i denne sammenhæng. HTML virker uafhængig af
om CERN går fallit, og iøvrigt giver man ikke en krone for at få lov
at bruge det.
>> Telefonnettet var statsejet i mange år, og i starten var der ikke ret
>> mange kunder (2-cifrede telefonnumre osv)...
>
>Alexander Graham Bell oppfinner telefonen, 1876 og han blev også grinet ud
>af mange forsamlinger.
>Da han lavede sin første forbindelse var der ingen stats ejet telefoni i
>nogen dele af kloden.
Og dermed har du jo så modbevist din egen teori om at det kun er os her
i gruppen der ikke synes om ideer der har risiko for at slå fejl.
Jeg har bestemt ikke købt en telefon af ham, nøjagtig som jeg ikke vil
købe PC-finder af dig. Hvis en dag der er mange leverandører, så der
ikke sker noget ved at en af dem går fallit - og PC-finder til den har
en funktionalitet jeg kan bruge til noget - så kan du jo vende tilbage.
>> >Det er derfor jeg syntes at den holdning til altid at være modstander af
>> >iværksættere er underligt.
>> >Der er altid en eller anden der skal være først ude med en ny ide. og ind
>> >til der kommer en mere er de allene.
>> >
>> >Engang var der også kun en internetudbyder i Danmark.
>>
>> Men var de gået fallit kunne man have skiftet til en svensk udbyder,
>> selvom det nok ville være lidt dyrere.
>ja ja
>> Desuden er internettet jo betalt løbende, går ISP'en fallit, kommer der
>> heller ikke flere regninger.
>Det kommer der da heller ikke fra os hvis vi går falit.
Dit program er noget man køber, internet-forbindelsen er noget man
lejer. Kender du forskellen?
>> Dit program er noget man køber, og så forventer at det bliver ved med at
>> virke, men det gør det ikke hvis dit firma går fallit.
>Det gør det da også, ingen falit ud over dit elværk kan hindre det i at
>køre, får din maskine strøm, skal programmet nok køre som det skal.
Hvilken database registrerer PC-finder sine data i, når dit firma ikke
længere eksisterer, og PC'en bliver stjålet?
>> Hvilken database bruger den, når jeres database er blevet solgt til et
>> svensk marketing-firma af en konkurs-advokat?
>Den samme som nu, det vil ikke ændre sig ved salg.
Bemærk at jeg ikke skrev "PC-eftersøgnings-firma", men "marketing-
firma". Altså et firma der lever at at sende reklamer ud til en masse
mennesker. Den eneste interesse din database har i forbindelse med
at sende reklamer ud, er adresserne på dine kunder.
>Men vent nu med at dele boet indtil jeg er helt død, og jeg spræller altså
>endnu.
>
>> Ja, på hobby-basis. Dengang var der ingen der betalte for usenet - og
>> det er der iøvrigt stadig ikke, når man har internetforbindelsen, er
>> det blot et spørgsmål om at vælge en server.
>Ja men poienten er, at den altså er startet af en eller anden, og da var den
>allene.
Hvis dit program var gratis var der heller ingen der ville klage over
at skulle give 500 for noget der måske ikke virker imorgen.
>> >Der er altid en der er først ude med nye ideer. Er ideen god følger der
>som
>> >regel en masse efter, hvis ikke går den i glemmebogen.
>> >Men at kassere en ide bare ud fra det kriterie, at der ikke er andre der
>er
>> >ude med samme produkt på samme tid, kan jeg altså ikke bruge til noget.
>>
>> Det er ikke bare ud fra det kriterie. Det er en ide
>>
>> - som man skal betale for
>> - som der kun er en leverandør af
>> - som holder op med at virke, hvis leverandøren går fallit.
>>
>> Fjern et af de tre punkter, og der er ingen problemer.
>
>Ok så skaffer vi en ekstra leverandør.
Uafhængig, tak.
>Og produketet virke også selv om vi går falit.
Den har jeg svaret på længere oppe.
>og hvordan skal overnævnte ting ændre sig fordi produktet bliver gratis??
At man - endnu en gang - ikke har nogen grund til at brokke sig over at
have spildt 500 kr.
>Det har været gratis i hele testperioden, det kunne jeg da ikke mærke at
>folk havde mindre problemer med herinde.
Der var ingen der klagede over prisen. Dengang klagede vi kun over
alle de andre problemer.
>> - hvis det er gratis, så pyt med at det ikke virker.
>> - hvis der er flere leverandører, så finder man bare en anden.
>> - hvis produktet bliver ved med at virke, så er der slet ikke noget
>> problem.
>
>Altså er alle nye produker inden de når så langt et problem.
Nej, prøv fx at kigge på dit eget eksempel med kaffemaskinen. En
kaffemaskine er ikke afhængig af nogen database, som kan forsvinde.
Den bliver ved med at virke lige godt uanset om firmaet går fallit
eller ej.
>Men det du skriver her er nu meget godt ramt, det er præcist det alle
>udviklere og opfindere døjer med her i Danmark.
Nej, kun dem der hverken kan læse eller forstå.
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E1839F3...@daimi.au.dk...
> > Du har stadig ikke fortalt os, hvad formålet er med den
> > krypterede udgave. Og jeg kan i øvrigt heller ikke se noget
> > formål i at skulle indtaste et password, der også står på
> > CD'en.
> Du har altså ille læst det indlæg der startede denne tråd.
> Men så gentager jeg lige lidt af det igen igen igen
>
> Hver CD er unik, ikke 2 er ens. Cdén navn er i krypteret form som en streng
> gemt i en fil på cdén
> en del af denne streng er passwordet til webservicen
> Når man tager en cd i brug skal den ejerregistreres.
> Cdéns navn er relationen mellem ejerne og de hardware id vi registrerer.
Det har jeg skam læst. Og det giver ikke mere mening end
sidst du skrev det.
>
> Nu kender programmet, serveren, cdén og ejeren, samt hans
> hardwarekomponenter hinnanden.
Sikke da noget sludder. Den udgave af programmet, der er
installeret på computeren kender måske alle oplysningene,
men det kan jo nemt slettes igen. Serveren kan da også
godt kende oplysningerne, men det er ikke nok, og den kan
ikke vide, om det faktisk er dit program, den har snakket
med. CDen kan du ikke ændre på, så den indeholder ikke
flere oplysninger end den gjorde før registreringen. Den
kan med andre ord allerhøjst indeholde oplysninger om
serverens identitet. Der står intet på den, om ejeren
eller computeren. Ejeren ved ingenting, han kan knap nok
huske sit password. Og hardwarekomponenterne ved bestemt
ingenting, harddisken kan indeholde nogle data, men de
er ikke uforgængelige.
>
> Passwordt som er en del af den streng som er fremkommet ved at kryptere cd
> navner skal bruges første gang man logger ig på websiden, hvor man kan
> administrere sin PC Finder.
> Men kun første gang, det kan kun bruges en gang, så skal man selv vælge et
> nyt. så det bruges denne ene gang til at fastslå at det er den korrekte ejer
> der sidder med den korrekte cd som logger sig ind.
Fint nok, et engangspassword er en meget almindelig
fremgangsmåde, og det kan da også være sikkert. Men
hvordan sikrer du dig imod man-in-the-middle-attacks
og aflytning?
>
> Men læs først indlæg i denne tråd, jeg gidder faktisk ikke at gentage det
> hele, og se også FAQ på vores hjemmeside.
> www.gigasoft.dk
Jeg har aldrig bedt dig om at gentage noget, jeg har
bare bedt dig om at svare på nogle spørgsmål. Altså
de spørgsmål du ignorerede i første omgang. Og jeg
har kigget på din hjemmeside, der stod intet af værdi.
Hvor tit har du tænkt dig vi skal kigge, jeg forventer
ikke, at der nogensinde kommer nogle relevante oplysninger.
>
> > > >
> > > > Vil det sige, at du sender både den krypterede og ukrypterede
> > > > udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> > > > aflytning?
> > > Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg mig
> > > ikke imod.
> >
> > Altså hvem som helst kan aflytte brugerens password, og dermed
> > rapportere en anden persons computer stjålet. Og man kan vel
> > også aflytte nok til at kunne simulere, at computeren er et
> > andet sted end den faktisk er. Og du besvarede forresten ikke
> > alle mine spørgsmål.
>
> Læser du da slet ikke de indlæg du svarer på ??
Jo, da.
> Man kan ikke raportere niget som helst stjålet uden at man også er ejeren.
Det kan man da sagtens. Der er mindst to muligheder:
1) Aflyt linien og få fat i de oplysninger, som ville
gøre ejeren i stand til at melde computeren stjålet.
2) Emuler en computer med noget udstyr, som aldrig har
haft PCFinder installeret, og meld det så stjålet.
> Hvad ville der ske hvis du modtager en besked på at din computer er stjålet.
Jeg ville tage mig til hovedet og konstatere, at du har
ikke styr på en skid.
> Vil du virkelig være i tvivl, hvis du sidder og ser på den foran dig på dit
> eget skrivebord??
Min tillid til systemet (hvis jeg ellers havde nogen)
ville blive svækket. Men der er langt værre måder at
misbruge det på.
Prøv at forestille dig følgende situation. Jeg har set
på en brugt computer, men jeg synes den er for dyr. Så
jeg går hjem og registrerer den pågældende computer i
dit system og melder den stjålet. Ingen andre vil købe
den pågældende computer, fordi PCFinder siger, den er
stjålet. Den stakkels ejer har aldrig haft PCFinder
installeret, og har skam skaffet sig computeren på
lovlig hvis. Men ingen vil købe den, fordi din online
scanner siger den er stjålet. Efterfølgende går jeg
igen til ejeren, der sælger computeren til mig for den
lave pris jeg ville have. Jeg er naturligvis meget
forstående overfor hans problemer og fortæller ham, at
jeg alligevel aldrig har troet på gigasoft. Men jeg er
urokkelig hvad angår prisen, og han har ikke andre
muligheder, hvis han vil sælge sin brugte computer.
> OK hvis du ikke er sikker skal du blot bekræfte at den er væk.
> Og du vil da fra PC Finder systemet, modtage en dokumentation på at den står
> hos dig, hvor den altid har stået, den dokumentation afleverer du så til den
> politimyndighed der har sagen, for det er der jo en politimyndighed der har,
> da det skal fremgå af anmeldelsen. De vil så komme og hente din computer hos
> dig og aflevere den til dig, samtidig bedes du låse dig selv inde som straf
> for tyveriet
Hvis jeg absolut skulle lave en falsk anmeldelse ville
det da ikke være af min egen computer.
>
> Kan du da virkelig ikke selv se, at det ikke kan lade sig gøre at lave falsk
> anmeldelser med vores system.??.
Det kan bestemt lade sig gøre. Man kan måske ikke få
dig til at aflevere den til politiet. Og hvis jeg
selv skulle aflevere den politiet, skulle det være som
del i et større bedrageri nummer, som jeg ikke kan
finde på på stående fod. Men der er andre måder at
misbruge en falsk anmeldelse.
>
> > >
> > > > At sabotere systemet, hvis systemet nogensinde kommer til at
> > > > virke, vil der naturligvis være personer som har interese i
> > > > at sabotere det. Hvis man kan lave en masse falske anmeldelser
> > > > vil troværdigheden af systemet hurtigt blive svækket.
> > > Ja, men det kan man ikke, prøv f.eks at lave en. Du er velkommen.
> >
> > Det vil jeg ikke bruge tid og penge på. Jeg er ikke kriminel.
> Nettop det er der ingen der vil.
Nå? Hvad angår penge drejer det sig jo kun om 500 kr.
Det kunne en tyv nok få råd til, hvis det kunne
hjælpe til at gøre en lang række tyverier nemmere. Og
hvad angår tiden.... Hvis nogen kom til mig med et
eksemplar af PCfinder kunne jeg nok finde tid til at
gøre ting med den, som du ikke har forestillet dig.
>
> > > Hvorfor er det så vigtigt at man skal kunne sabortere systemet, det er
> sgu
> > > da nemmere slet ikke at installere det, hvis man absolut ikke vil have
> dets
> > > funktioner.
> >
> > Hvis man er nervøs for at blive afsløret af dit system, så
> > ville der da være alt mulig grund til, at sabotere det.
> Nej, det er meget nemmere slet ikke at købe det.'
Vi snakker om at bruge det til at sløre sit spor.
Tyven er jo ikke herre over, om ejeren af de maskiner
han stjæler har købt det. Men hvis tyven kan bruge et
eksemplar af PCfinder til at sløre sine spor, så er
han jo nået langt.
> Og tyven skal blot lade være med at stjæle det.
Vi snakker om at stjæle en computer med din software
installeret. Nej, tyvene holder ikke op med at stjæle
computere. Der er simpelthen for mange måder at omgå
dit system til, at det reelt vil udgøre tyvene nogen
trussel i det lange løb.
>
> Og så er vi tilbage ved målet, for det er nettop det der er meningen med
> hele systemet.
> lad være med at stjæle computere der har Pc Finder installeret, så risikerer
> du heller ikke at den afslører dig.
Ja, ja, det har vi fattet. Du drømmer. Systemet kan
omgås, så tyvene kan roligt stjæle computere med
PCFinder installeret.
>
> Stjæler man ikke er der overhovedet intet at frygte, og dermed heller ingen
> grund til at ville sabortere noget som helst.
Prøv dog at forstå. For tyvene er det jo ikke en
mulighed at lade være med at stjæle, så ville de jo
ikke være tyve. Så i stedet må de se sig om efter
andre muligheder, en af dem ville være at sabotere
dit system og så stjæle på livet løs.
>
> > > Ingen gidder vel købe en tyverialarm, blot for at forhindre den i at
> virke,
> > > det er sgu da for dumt.
> >
> > Har du aldrig hørt om tyve?
> Jo jeg har endda brugt en stor del af min tid de sidste 5-6 år til at laver
> research på nettop deres adfærds mønster.
Altså det er ikke tyven, der køber en tyverialarm
og sætter den op for at beskytte et hus. Det er ejeren,
der gør det. Men tyven har da en stor interesse i, at
kunne sætte tyverialarmen ud af drift. Nogle er måske
udspekulerede nok til at selv købe en på forhånd for
at lære om den, og i særdeleshed hvilke svagheder den
har.
> >
> > Det har jeg aldrig påstået. Du kan ikke afgøre om et program
> > faktisk kører på den maskine du tror.
> Nej den del tager PC Finder sig selv af.
> Den ved præcis hvilken maskine den kører på.
Der tager du fejl. PC Finder tror, den ved, hvilken
maskine den kører på. Men jeg har to muligheder for at
lave om på det:
1) Jeg kan ændre på koden, og dermed få PC Finder til
at raportere helt andre ting til serveren, end du
havde forestillet dig.
2) Jeg kan køre den under en emulator, der fylder PC
finder med løgn. PC finder vil aldrig opdage, at
den kørte på en emulator.
>
> > > > Hvilket mål?
> > > At få folk til at tænke sig om inden de køber stjålne maskiner.
> >
> > Sludder. Jeg snakker ikke om at købe stjålne maskiner. Men selvom en
> > maskine ikke er stjålet kan man jo godt frygte at den ved en fejl
> > står i registeret.
> Ja man kan frygte det, men det er den ikke, der er ingen i registret som
> ikke er blevet anmeldt efterlyst af en ejer, som virkelig har mistet den.
Det kan godt lade sig gøre, at fylde falske oplysninger
i dit register.
> Så der er intet at frygte.
Det er også lige meget. Jeg fortæller blot, hvorfor man
ikke skulle have lyst til at scanne en ikke stjålet
maskine mod dit register. Det er fuldstændig ligemeget
om frygten er begrundet, det er nok at man kan frygte
det.
>
> >Desuden behøver man jo alligevel ikke undgå
> > stjålne maskiner så længe man undgår din software.
> korrekt, men så skal man da heller ikke stjæle en maskine med nettop dette
> stykke software, kan du ikke se det.
Software og hardware er ikke uadskillige. Så snart man
har stjålet hardwaren tømmer man den for software.
> Så du bliver nødt til at bede alle uden vores Pc Finder, om at skilte med
> det så tyvene kan se hvad det er de skal tage, for ellers risikerer de jo
> alligevel at de ikke kan undgå dette stykke famøse software.
Det er jo lige meget, når softwaren er slettet, er den
der ikke mere.
>
> > Og din software
> > kan man jo have så mange andre grunde til at undgå, så det vil jo
> > slet ikke være mistænkeligt.
> Nej men så skal man da heller ikke stjæle en maskine hvor det er på, hvis
> man for alt i verden vil undgå det.
Hallo, det er jo ikke det jeg snakker om. Jeg snakker ikke
om at stjæle en computer, jeg siger bare at man ikke burde
have lyst til at bruge din software på en computer som man
har anskaffet på lovlig vis.
>
> > Desuden vil din online scanner aldrig
> > nogensinde komme til at virke sammen med en computer der i øvrigt
> > er sat sikkert op.
> Så hvorfor dog ikke det???
En computer kan sættes op, så hardwarens identitet er skjult
for softwaren.
> Det har den da gjort på mange allerrede, så det ved jeg da er noget vrøvl.
Kan du dokumentere, at de maskiner du testede på, var sat
sikkert op?
> Enhver kan da selv bestemme over sin egen maskine.
Ja, så længe man ikke installere nogle utroværdige
programmer og giver dem for mange muligheder.
> Så vidt jeg husker har du da selv prøvet den.
Ja, det har jeg. Den virkede ikke.
>
> > > Hvis samme folk så forlangte en scanning inden de købte, ville, de enten
> > > undgå at købe efterlyste maskiner eller også ville tyven jo afsløre sig
> > > selv.
> > > Så simpelt er det bare.
> >
> > Nej, så simpelt er det ikke. Hvordan skulle den scanning foregå?
> Læs nu de tidligere indlæg, der er beskrevet ind til flere gange.
Giv mig en reference. Jeg har læst alle indlæg og
har ikke set det noget sted.
>
> > Der er flere at vælge mellem. Desuden har de et produkt, der er
> > mere værdifuldt end dit, så det er meget usandsynligt at de alle
> > skulle gå ned.
> Hvor værdifuldt vil du vurdere mit produkt.
Jeg kan få øje på tre problemer ved at få stjålet sin
computer:
1) Andre får adgang til mine fortrolige data.
2) Jeg mister mine værdifulde data.
3) Jeg står uden en computer.
Punkt 1 kan PC finder ikke gøre noget ved, punkt 2 kan
sikres med den backupkopi jeg alligevel er nødt til at
tage som sikkerhed mod hardwarefejl mm. Og punkt 3 har
jeg en forsikring til at tage sig af.
Hvis jeg har meget kritiske data kan jeg kryptere dem,
så det eneste problem PC Finder i bedste fald kunne
hjælpe mig med er selvrisikoen på min forsikring. Det
forudsætter naturligvis, at hvad der ellers bliver
stjålet har en værdi mindre end min selvrisiko. Men da
en tyv uden tvivl ville tage hele min CD samling, som
i sig selv er mere værd en selvrisikoen, så er det
ligegyldigt om han også tager computeren med. Og
sandsynligheden for at få min computer stjålet er jo
reelt den samme uanset om jeg har PCfinder installeret
eller ej, for tyven har ikke tid til at undersøge det
før han stjæler computeren.
> Hvis jeg nu fortæller dig at bare ved en sag, skaffede Pc Finder værdier
> tilbage for over 150000,00 kr.
Det tilskriver jeg udelukkende held og nogle ikke alt
for kompetente tyve.
> Er det så dens værdi??
For hvem? Måske var PC Finder de penge værd for dem,
der sparede 150000kr. Men hvad med de 9 999 andre
personer, der har købt PC Finder uden at få noget ud
af det. (Var det ikke 10 000, du sagde, du havde solgt?)
> Den bande den afslørede havde en hel container fuld af stjålne computere,
> desværre for dem, havde de lige testet en, der havde Pc Finder om bord..
Som sagt, ikke særlig kompetente.
>
> > > og virker dit fjernsyn uden tv selskaber,
> >
> > Jeg har ikke noget fjernsyn.
> Du er ud af en sjælden race.
>
> > > og har du strøm uden el selskaber, og kommer der vand, ud af din
> > > vandhane uden et vandværk, osv osv osv.
>
> > Der er etablerede netværk til el og vand af den simple grund, at
> > det er overordentligt praktisk at have el og vand.
> Nå kriteriet er nu at det skal være praktisk
> Er det ikke ret praktisk at være fri for tyveri.
Det er helt andre faktorer, der er afgørende for, om en PC
bliver stjålet.
>
> > > Og hvad med de eksisterende tyverialarmer, virker de, hvis der ikke er
> en
> > > alarmcentral.
> >
> > Ja. Det kan da godt være, at de er mere værd hvis de er tilsluttet
> > en alarmcentral. Men du er ikke bundet til en enkelt central.
> Nå det er da vist noget nyt.
> Tror du Dansikring og falck deler alarmcentraler på deres tyverialarmer.
> Nej du, det er et abbonement man køber til sin tyverialarm.
Netop min pointe. Har du en alarm kan du jo tegne et nyt
abonnement hos et andet selvskab, hvis du af en eller anden
grund ikke mere kan bruge det første.
>
> > > Selv forsikringer kan holde op med at virke hvis selskabet går ned, der
> har
> > > lige været et eksempel.
> > En reference tak.
> Kan ikke huske navnet men der har lige været en masse omtale i TV om et
> selskab der gik falit, så folk stod uden forsikringer på deres huse og
> biler.
Jeg har aldrig hørt om det. Men der var et indslag i radioen
om et selskab, der ikke ville udbetale forsikringssummen for
en stjålet bil, med den begrundelse, at bilen havde en
startspærer og derfor ikke kunne stjæles.
>
> > > Så det er jo noget vrøvl at skrive, at ingen vil købe produkter der er
> > > afhængige af, om firmaet bag eksisterer eller ikke.
> > > Det findes der da masser af eksempler på.
> >
> > Jeg sagde, det ville være dumt. Det betyder ikke, at ingen går det.
> Ja men så er alle overnævnte produkter jo også dumt at købe.
> Køb aldrig en vandhane, det er dumt, den kan være afhængig af et privat
> vandværk.
Jeg tvivler på, at vandværket går konkurs. Og jeg tivler
endnu mere på, at rørene forsvinder hvis det alligevel
skulle ske.
>
> Hm. Det syntes jeg da lyder dummere.
Ja, nu du siger det, men det var jo også dig, der sagde
det.
> Hvordan ville du kunne kommunikere hvis din telefoncentral var falit og al
> koberet var solgt på auktion.??
Jeg ved sådan set ikke om der overhovedet er noget kober
bag telefonstikket i min lejlighed. Jeg har aldrig haft
en telefon tilsluttet. Og staten har da forresten solgt
al koberet på auktion.
>
> Du kunne faktisk ikke engang få mad hvis ikke der var nogen der kunne
> producere, forarbejde og levere det til dig.
Jeg er ikke afhængig af en leverandør. Jeg kan skifte,
og jeg gør det, hvis jeg har den mindste grund til at
være utilfreds.
>
> Altså måtte det ud fra din filosofi vær dumt at spise, tage bad, ringe i
> tlf. se fjernsyn, køre bil, og snart sagt alt vi kan foretage os.
Du fatter stadig ikke en lyd.
>
> Hvis ikke den filosofi er dum, ja så ved jeg ikke hvad der er.
Det var DIG, der sagde det. IKKE mig.
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E183EDF...@daimi.au.dk...
>
> > Dine indlæg i denne gruppe er nok til at miste enhver tillid til dig.
> > Jeg ville have mere tillid til en person jeg overhovedet intet kendte
> > til, end jeg har til dig.
> Du har overhovedet intet kendskab til mig, så hav du bare tillid til det.
Som sagt dine indlæg her i gruppen er rigeligt. Jeg behøver ikke
mere kendskab til dig for at ikke stole på dig.
>
> > > For det er vel ikke fordomme du lufter, specielt siden du også nævner
> > > microsoft.
> >
> > Plejer man ikke at bruge ordet fordomme om situationer, hvor der ikke
> > er noget hold i virkeligheden? Microsoft har givet os rigeligt med
> > grunde til at ikke stole på dem.
> De felste der udtaler sig her om mit produkt har da aldrig selv prøvet det,
> er det så det du kalder for fordomme.
Nej, man behøver ikke altid prøve et produkt for at vide noget om,
hvad det kan og ikke kan. Hvis du lover noget umuligt, så ved jeg
godt, at dit produkt ikke kan opfylde det. Hvis du sagde, at du
havde lavet en evighedsmaskine, så ville jeg heller ikke tro på dig.
> En fordom er vel en dom man afsiger før man har beviser, er det ikke.
Det lyder rimeligt nok. Dele af dine løfter er beviseligt umuligt,
altså har vi ikke dømt dig uden beviser.
> Så en hver der dømmer nogen eller noget produkt uden at have noget bevis
> eller overhovedet at have set eller prøvet pågældende produkt, udtrykker jo
> foredomme.
Beviser kan forelægge uden man har prøvet produktet.
>
> > > Hm. er nu lidt stol over at du nævner dem i samme sætning som mig.
> >
> > Du kan i bedste fald kvalificere dig til at blive kaldt for en
> > medløber.
> Hvem løber jeg da sammen med.?
> Det kan da vel ikke være Microsoft du mener.
Jo bestemt.
- Du mener tilsyneladende ligesom Microsoft, at alle nødvendigvis må
bruge Windows.
- Du mener at alle nødvendigvis har brug for dit produkt.
- Du tillader dig at mistænkeliggøre alle, der ikke vil bruge dit
produkt. Du har antydet, at det må skyldes at man enten har stjålet
computeren, er ude på at begå forsikringssvindel eller lignende. I
mine øjne ikke meget forskelligt fra den atitude Microsoft kommer
med, når de antyder at alle computere der bliver solgt uden Windows
er tiltænkt piratkopier.
> Jeg har da aldrig lavet bare et produkt, som også de har lavet,
> tekstbehandling, regneark, osv osv.
> Dem findes der mange andre af der forsøger at efterligne, ja selv
> styresystemer er der nogen der forsøger at efterligne.
> Og hvor mange forskellige versioner af efterligninger af Officespakken mon
> ikke snart der findes.
Nu snakker jeg altså ikke om konkrete produkter, men derimod holdning
og atitude, samt din support af Microsoft og deres produkter.
> Altså mistillid for de man tillader sig at være uenig, OK.
Bestemt ikke, men derimod:
- Din åbenlyse mangle på teknisk indsigt.
- Din konsekvente benægten af fakta.
- Din udenomssnak hver gang et væsenligt problem i dit concept påpeges.
> Det er vel helt normalt.
> Min begrebsverden om tillid, er vis anderledes end din.
Jeg kender ikke din.
>
> > Lad endelig være med at spilde tid på at påpege fejlene. Bjarne
> > lytter aldrig efter, når der påpeges fejl i hans produkter. Det har
> > han nemlig selv sagt, og det må vi jo så tro på. Bare se på det antal
> > gange han har sagt, at det har han aldrig hørt om, den tiende gang
> > den samme fejl er blevet påpeget.
> Har du nu tillid til det.
> Opfordrer du nu ligefrem folk til at have tillid til mig, du som før skrev
> at man ikke burde have det.
Jeg kan naturligvis ikke vide, om du faktisk er i stand
til at foretrænge det, hver eneste gang en fejl i dit
koncept påpeges. Men ellers er der jo kun mulighederne
at du enten er for dum til at forstå fejlene, eller at
du simpelthen er fuld af løgn, når du siger, at du ikke
har kendskab til fejlene. Hvilken af disse fortolkninger
mener du er mest passende?
Bjarne Østergård
> Hvad forhindrer at man bare kan aflytte det krypterede password, og
> sende det igen ("session replay")?
Intet naturligvis
> >Hvad ville du f.eks brug oplysningerne til hvis du nu ved type og
> >produktions nummerene på Nøgle CD nr. 287 hardware komponenetr.
>
> Hvis jeg var tyv - simulere trafikken fra mandens PC, og bytte en
> enkelt hardware-enhed ud ad gangen, indtil hele rækken af serienumre
> er udskiftet. Og derefter køre ud og hente PC'en.
Det kan ikke lade sig gøre.
Lad os bare antage at han kan sender falske oplysninger på en andens maskine
fa denne andens IP Adresse.
Og det kan han ikke, og selv om han kan er det totalt underordnet.
Men hvordan skal han få den rigtigt maskine til at holde inde med at sende
de korrektet oplysnineger inden han har stjålet den.
Telepati ?? eller hvad ?
> Selvfølgelig imens manden er på ferie, så han ikke tilfældigvis starter
> PC-finder op med de gamle værdier.
Aha, nu er det så bare det at det er de dele der var i maskinen sidste gang
den henvendte sig fra ejerens adresse der vil blive efterlyste.
Så hvad skal al den falske senden data hjælpe?
> >> Tror? Det kan du køre søndag henne i kirken :-)
> >Man skal jo aldrig sige aldrig,
>
> Nej, men her i gruppen skal man kunne *bevise* at noget er sikkert.
> Ellers er det pr. definition usikkert.
Det var rart at høre så er mine påstande, da nu at regne for helt sikre, da
systemet altså har afsløret og fanget de første tyveknægte.
Det er endda helt sikkert.
Øv. hvad skal vi nu diskutere??
> Ok, dvs anmeldelser foregår ikke (rent) elektronisk - iøvrigt nok heller
> ikke specielt smart, når man lige har fået stjålet sin PC.
Hvorfor ikke det, mange firmaer mister da som regel ikke alle deres pcér på
en gang.
Man kan da lave anmeldelsen fra en hjemmeside, så faktisk kan man jo gå på
bibloteket og lave anmeldelsen det er ikke noget problem.
> >> ID'en på netkortet er forkert i databasen (tyven har ændret det, ved at
> >> bilde dit program ind at Peter har fået nyt netkort),
> >Hvordan, programmet laver en kontrol ved hver opstart af maskinen og
> >opdaterer hvis der er ændringer.
>
> Netop ved at simulere denne opdatering med et andet program, som lader
> tyven selv vælge hvilke værdier der skal sendes.
Hvordan det, det svarer vel til at jeg herfra skulle kunne ringe fra din
telefon.
Hvordan skal en tyv sidde et sted og gå på nettet med en andens IP adresse.
der er kendt.
Og hvordan skal tyven vide nummeret på den cd den pågældende maskine har
fået installeret PC Finder med.
Og hvordan skal tyven kende denne maskines id numre så han kan ændre dem
Og hvordan skal tyven kunne logge sig på med ejerens IP adresse uden at være
der fysisk
Osv osv.
Det er noget tænkt vrøvl du prøver at fremføre, det har jo ingen hold i
virkeligheden.
> Det er naturligvis en fordel hvis man er sikker på at den PC man vil
> stjæle ikke bliver startet imens, og retter værdierne tilbage.
Ja eller bagefter når den er stjålet, det vil da være værre.
> >> Peter efterlyser
> >> netkortet, men ved ikke at der står den forkerte ID i databasen. Dermed
> >> er det forkerte netkort efterlyst, og det rigtige sælger tyven.
> >Den er langt ude, og det ved du godt,
> >Hvordan ændrer man netkortets adresse, det er der ikke mange der kan.
>
> Højreclick på det i egenskaber for netværk, og så er det vist under en
> af fanebladene (jeg bruger helst ikke windows, så det er muligt at
> placeringen er forkert).
Ja det må du nok sige.
Jeg har fulgt tråde her i denne ng om samme emne, jeg har endnu ikke mødt et
eneste menneske der kan gøre det, kun hørt om at det vist kan gøres.
Fakta er vist, at man skal have en loddekolbe frem for at ændre det
permanent.
> >Og hvorfor i alverden skal han lave en falsk efterlysning, hvis han
> >alligevel kan ændre de data som kortet kan genkendes på.
>
> Han ændrer i din database inden han stjæler netkortet, så det bliver
> det forkerte netkort der bliver efterlyst.
Hvis data på kortet er ændret er det jo det alligevel.
Men man kan altså ikke sende en falsk efterlysning uden at man også afslører
sig selv.
så der er slet ingen problemer i det.
> Det lyder nærmere som om det er dig der stadig ikke har fattet de
> utroligt mange måder man kan omgå et software-baseret system.
Ok nej der findes mange slags software systemer, jeg kan kun tale for dem
jeg selv har lavet, og nettop det vi diskuterer her kan du ikke omgå.
Du er meget velkommen til at forsøge.
Husk nu hvad du selv lige har skrevet, t her i denne ng skal man bevise sin
påstand, ellers mister man sin troværdighed.
Værsegod, lav nu det med de falske data på denne her maskine og lav en falsk
efterlysning, eller forsøg at sende falske date på den til vores database.
Lad mig se om dinne krav til andre, om at være tillid værdig ,også gælder
dig selv.
Men det gør det nok ikke vel ??
> Eller sidst tyven simulerede at PC'en blev startet, med et andet program
> som bruger de data han har aflyttet.
Vrøvl, men prøv da, jeg vil da gerne se hvordan.
Nå men du har vel en undskyldning for ikke at gøre det, du gidder sikkert
ikke spilde tid på det, det er alt for let.
Sådan plejer svarene jo at være.
> Så er man jo ikke på den sikre side hvad angår at have sparet en masse
> penge (og at spare penge er vigtigt for de fleste nutildags). Hvis det
> viser sig at PC'en er stjålet har man jo ikke sparet nogen penge, man
> skal alligevel til at købe den et dyrere sted.
Det er da også derfor jeg anbefaler at man får en dokumentation på en
scanning før man køber, så har man sparet en masse, bla. at gøre sig selv
til hæler.
> >Vil man ikke vide det kan man lade være.
>
> Og det er det vi har forsøgt at forklare dig at mange vil. Og derved er
> dit program ikke nær så effektivt som du tror.
Du kan ikke vide hvor mange der vil eller ikke vil, med mindre du er gud ham
selv,
og jeg kan ikke se hvordan mit programs effektivitet skal kunne afhænge af
hvor mange der bruger det.
> >> Kan de overtage din database med indhold? Dine domæne-navne, som
> >> programmet kontakter? Din source-kode?
> >Selvfølgelig kan man da det.
> >Enhver af mine medarbejdere kan da drive virksomheden videre uden mig,
>
> Jeg snakker om fallit-situationen.
Jeg kan ikke se at nogle databaser, skulle kunne reagere på om man overtager
dem pga. det ene frem for det andet.
> >jeg
> >er bare ham der har fået ideen og skrevet koden til den nuværende udgave,
>
> Forhåbentlig ikke - dig der ikke fatter alm. logik, på langt under
> programmør-niveau.
Jo mig, jeg har skrevet hvert eneste komme i koden, jeg er den eneste der
har kodet noget i den nuværende version.
Husk jeg var lanndmand og klejnsmed af profesion i min fortid, og så er jeg
Jyde, samt gammel panserinfanterist.
Sådan nogle som os, vi nøjes ikke med bare at snakke om tingene, vi laver
dem sgu selv.
> Et firma der går konkurs fordi dets produkter ikke kan sælges forsøger
> man ikke på at køre videre, og bruge endnu flere penge på at producere
> endnu flere af de produkter der ikke kan sælges. Det giver bare endnu
> større underskud.
Du er en viis mand kan jeg forstå.
Det kunne jo også være at man kørte det videre for at sælge de produkter, og
dermed rede sin inverstering.
Se på stålvalseværket i Frederiksværk som eksempel.
Nå det må være nogle dumme banker, revisore og juraeksperter de har.
De burde hyre dig, kan jeg forstå.
> >Det er heller ikke unormalt at en bank ligefrem udnævner en til at drive
> >virksomheden videre blot for at minimere sine tab ved en konkurs, og
betaler
> >vedkommende løn for at gøre det.
> >I disse tilfælde handler det om penge og intet andet.
> >Er der flere penge i at køre det vidre en i at sælge stumperne på
auktion,
> >vil det blive gjort.
>
> Og nu snakker jeg om den situation hvor der er flere penge i at sælge
> stumperne på auktion.
Ja sandt at sige aner jeg snart ikke hvad du snakker om, håber du selv aner
lide om det.
>Hm det gælder jo alle produkter, køber du en kaffemaskine og den ikke
virker
> >i morgen og virksomheden bag er gået ned er du lige så meget på den.
> Nej, jeg går ned i den butik jeg har købt den, og får en ny af et andet
> mærke.
Hvordan går man i en butik der er lukket og ikke eksisterer mere?
Mystisk ?
> Hvis den butik jeg har købt den er gået ned, går jeg til firmaet der
> har fremstillet den.
Ja men hvis det nu også er væk.
> Der skal være tre ting der går galt på en gang:
>
> - kaffemaskinen skal gå i stykker. Det gør den jo ikke bare fordi
> firmaet forsvinder.
> - producenten skal gå fallit.
> - butikken skal gå fallit.
Men sådan virker det vist ikke, prøv at spørge i jura gruppen om hvem der
har garanti pligten på produkter.
Jeg kan da ikke forestille mig at eks. brugsen vil gå ind og overtage mine
garanti forpligtelser bare fordi de engang har solgt nogle af mine varer.
Produktansvar er da vist altid producentens ansvar.
Nå men jeg er ikke stiv i jura, jeg ved bare hvad vi giver i produktansvars
forsikringer, og det er ikke billigt.
> Nej, du fatter bare stadig ikke en meter.
Jo jo 1 meter er bølgelængeden på det lys der udsendes når man spalter et
argon atom.
og den indeles i dele, i henhold til titalssystemet. således /1000/100/10/1
Så jo jeg fatter en meter, men ikke det du forsøger at fortælle mig, det
fatter jeg vist alligevel ikke.
> Køber jeg en kaffemaskine, og firmaet bag går fallit, virker kaffe-
> maskinen stadig.
>
> Køber jeg et program til registrering af PC'er i en database, og firmaet
> bag går fallit (og stumperne sælges til højstbydende), virker programmet
> ikke længere, da det ikke kan kontakte sin database.
Der skal såmænd nok være en eller anden der gerne vil tjene de penge der er
forbundet med at køre alarmcentralen videre for vores kunder. så det skal du
ikke bekymre dig om.
Hvad er f.eks 1000 + 120 kr.
Hvis du nu fik retten til dett beløb, om året, ville du så ikke installere
et lille program for at tjene det.
Vi tager altså 10 Kr om måneden. pr maskine, for at kunderne kan være
tilknyttet alarmcentralen
Forestil dig så100000 maskiner på en alarmcentral.
Og det svarer vel ca til 10 mellemstore virksomheder som kunde.
Vis mig bare en, der vil sige nej til den forretning, og jeg skal vise dit
et fjolds.
Vi har skam intresserede nok der gerne vil være med, så jeg er ret sikker på
at du ikke skal være for bekymret.
Allene en af vores kunder har 900 maskiner i samme virksomhed, så det er
noget der batter.
> >Alexander Graham Bell oppfinner telefonen, 1876 og han blev også grinet
ud
> >af mange forsamlinger.
> >Da han lavede sin første forbindelse var der ingen stats ejet telefoni i
> >nogen dele af kloden.
>
> Og dermed har du jo så modbevist din egen teori om at det kun er os her
> i gruppen der ikke synes om ideer der har risiko for at slå fejl.
Nej men havde Alexander Graham Bell været Dansker, er jeg ret sikker på at
vi ingen telefon havde haft før han var emigreret til et andet land.
Det er ikke tilfældig at historien om den grimme ælling er blevet skrevet af
en Dansk forfatter.
Hvad det at skille sig ud fra flokke så end er, så er vi her i landet ret
specielle, måske er det også derfor at f.eks begrebet at hygge sig, ikke
findes på andre sprog en vores.
Vi er noget specielt på godt og ondt, når det gælder det sociale
gruppefællesskab tror jeg.
Nå men det hører vel til i en helt anden Ng. så nok om det her.
> Jeg har bestemt ikke købt en telefon af ham, nøjagtig som jeg ikke vil
> købe PC-finder af dig. Hvis en dag der er mange leverandører, så der
> ikke sker noget ved at en af dem går fallit - og PC-finder til den har
> en funktionalitet jeg kan bruge til noget - så kan du jo vende tilbage.
Nettop der kan du se, hønen og æget.
Hvordan skulle jeg få en masse leverandører hvis ingen turde starte med kun
en.
Nogen skal altså turde tage nye produkter i brug, ellers dør de simpelt hen
og vil aldrig blive videreudviklet.
Men det er vel noget du slet ikke kan fatte.
Eller også mener du vel som en stor del af denne befolkning at det bør alle
andre end lige nettop dig selv gøre.
Nogenlunde den holdning man også altid møder hvis der skal bygges et nyt
hjem for forældreløse småkrimminelle, eller laves en ny vej osv osv.
Det er frygteligt vigtigt at vi får den, så længe den ligger hos naboen i
den anden ende af landet.
Når først en gammel institution så viser sig at fungere, slås alle byer om
at få den flyttet til nettop deres by.
Småborgerlighed er vel egentligt, det eneste ord der rigtigt dækker over den
mentalitet. vi her diskuterer.
Det viser sig næsten i alle forhold, og selv om vi ved det, og selv om vi
gerne vil bekæmpe det, så praktiserer vi det jo nok her i landet, mere eller
mindre alle sammen.
> Dit program er noget man køber, internet-forbindelsen er noget man
> lejer. Kender du forskellen?
Hvor lejer man en browser eller et mailprogram.
Men vi lejer da også gerne Pc Finder ud, et indskud på knap 500 kr og en
månedtlig leje på 10 kr så er du kørende.
hvis du føeler dig mere tryg ved at kalde det for leje end for et køb, er
det ok med mig.
Kort og godt, man skal betale for et forbrug, kald det så hvad du vil.
> Hvilken database registrerer PC-finder sine data i, når dit firma ikke
> længere eksisterer, og PC'en bliver stjålet?
Den samme som altid, det har jeg jo skrevet en gang før.
Den kan da ikke ændre adfærd pga en falit.
> Bemærk at jeg ikke skrev "PC-eftersøgnings-firma", men "marketing-
> firma". Altså et firma der lever at at sende reklamer ud til en masse
> mennesker. Den eneste interesse din database har i forbindelse med
> at sende reklamer ud, er adresserne på dine kunder.
Jeg kender ikke noget til et PC-eftersøgnings-firma, du må spørge dem der er
ansvarlig for dette, hvordan de behandler sine data.
Vi har indberettet til datatilsynet om vores data, og de må ikke bruges
andet end til hvad der er indberettet.
og salg af data i reklameøjemed er bestemt ikke medtaget heri.
Det vil vist sende vedkommende lig lukt i spjældet hvis disse data blev
misbrugt.
Nå forresten gemmer vi ikke kundedata på den database kun nøglekort nr. og
computerhardware id numre.
Så prøv du at sende en reklame til cdnøgle nr 257 med harddisk id
xxpp-5222-444-a4 og et motherboard med en tilsvarende skør id.
Det er den slags data databaserne gemmer så ingen kan faktisk misbruge de
data uden adgang til en helt anden database samtidig med.og som slet ikke er
på serveren.
Det er b.la. en af årsagerne til at din teori med de falske data ikke
holder.
Du vil ikke kunne skaffe dig den nødvendige oplysninger om en af vores
kunder med mindre du bryder ind tre forskellige steder på samme tid. og
udfører handlingen,
ikke engang os selv ville kunne gøre det selv om vi har fuld adgang til alle
databaser, vi skal også bryde ind hos kunden.
Nå men det vil du jo forhåbentligt nu vise hvordan man omgår, så let som
ingenting.
Det er jo din troværdighed det gælder.
> Hvis dit program var gratis var der heller ingen der ville klage over
> at skulle give 500 for noget der måske ikke virker imorgen.
Det har skam været gratis i alle versioner ind til nu, og der er faktisk
ingen der har klaget over prisen endnu.
mange syntes faktisk at det er uhyre billigt.
Hvordan tror du egentligt man skal kunne drive en virksomhed seriøst hvis
man forærede sine produkter væk.
Man sikrer ikke at ens leverandører altid kan leve op til deres services og
garanti forpligtelser ved at sulte dem ihjeld.
Vi skal altså bruge penge, lige som alle andre, derfor tager vi betaling for
vores arbejde.
min købmand vil ikke give mig sine varer gratis. Altså er jeg nødt til at
have løn, som alle andre mennesker.
> >Ok så skaffer vi en ekstra leverandør.
>
> Uafhængig, tak.
Af hvad.
Vi har da flere store kæder som forhandlere, de er skam helt uafhængig af
os.
Men jeg ved nok hvad du mener, en anden helt egen leverandør der også
producerer og passe en alarmcentral uafhængig af os, du glemmer bare at så
vil han være i samme situation, nemlig helt allene, og så vil du jo heller
ikke handle med ham.
Alarmcentralen skal være centralt for alle ellers er den da helt
virkningsløst.
> >og hvordan skal overnævnte ting ændre sig fordi produktet bliver gratis??
>
> At man - endnu en gang - ikke har nogen grund til at brokke sig over at
> have spildt 500 kr.
Aha ja det kan jeg godt se, men brokkeri er nu engang en ret alle har, den
vil jeg da ikke franare nogen.
Du tror det sikkert ikke, men efter at vi er begyndt at forlange penge for
produktet er der næsten ingen der har brokket sig mere.
De gidder nu at læse manualen, og sætte sig ind i systemet, det gjorde de
ikke da det var gratis.
Det er helt utroligt så glade folk bliver for noget de har givwt penge for,
da det var gratis havde det jo ingen værdi for folk.
En kæmpe lettelse for os, folk der har betalt for det anbefaler det langt
mere til deres bekendte end dengang de fik det gratis.
Mystisk ikke.
Men spørg andre virksomheder det er vist et ret almindeligt fænomen.
Hvis et produkt er for billigt er det nok ikke noget værd, eller sagt på en
anden måde, et produkts værdi er præcis det man har betalt for det.
> >Det har været gratis i hele testperioden, det kunne jeg da ikke mærke at
> >folk havde mindre problemer med herinde.
>
> Der var ingen der klagede over prisen. Dengang klagede vi kun over
> alle de andre problemer.
Ja men meget mere og meget mere vedholdende, og på en helt anden måde end
nu.
Det hjalp vel også da vi fangede de første tyveknægte med systemet.
MVH
Bjarne
Bjarne Østergård
> Nej, man behøver ikke altid prøve et produkt for at vide noget om,
> hvad det kan og ikke kan. Hvis du lover noget umuligt, så ved jeg
> godt, at dit produkt ikke kan opfylde det. Hvis du sagde, at du
> havde lavet en evighedsmaskine, så ville jeg heller ikke tro på dig.
Ja det er jo nemt sluppet du skal bevis at det du siger er rigtigt, men vi
behøver ingen beviser for at modbevise det, det er nok bare vi siger eller
tænker det.
Nej du det er så stupidt at jeg vist ikke engang gidder at kommentere det
mere.
Gå nu igang med at sende falske efterlysninger og falske data til
databaserne, og al det andet du påstår der er så nemt.
Hvis du ikke kan det er jeg nødt til at erklære dig for fuld at tom snak.
Systemet er der det kører så bare gør det.
Lav en falsk efterlysning på min maskine her, og send nogle falske data op
så systemet tror det kommer dra denne maskine.
Kan du det får du en uforbeholden undskyldning, men i modsat fald må alle
vel kan se at du bare er en tom tønde der buldre gevaldig uden indhold.
> > En fordom er vel en dom man afsiger før man har beviser, er det ikke.
>
> Det lyder rimeligt nok. Dele af dine løfter er beviseligt umuligt,
> altså har vi ikke dømt dig uden beviser.
Ja men så bevis det dog.
> > Så en hver der dømmer nogen eller noget produkt uden at have noget bevis
> > eller overhovedet at have set eller prøvet pågældende produkt, udtrykker
jo
> > foredomme.
>
> Beviser kan forelægge uden man har prøvet produktet.
Ja men så bevis det dog. gør noget, så vi igen kan få en fornuftig debat.
Gør noget, foretag dig noget, lav beviset på det du siger kan lade sig gøre.
Hvad venter du på???
> >
> > > > Hm. er nu lidt stol over at du nævner dem i samme sætning som mig.
> > >
> > > Du kan i bedste fald kvalificere dig til at blive kaldt for en
> > > medløber.
> > Hvem løber jeg da sammen med.?
> > Det kan da vel ikke være Microsoft du mener.
>
> Jo bestemt.
>
> - Du mener tilsyneladende ligesom Microsoft, at alle nødvendigvis må
> bruge Windows.
Næh da, men ca. 98% af computerbrugere anvender dette system,
Det ville være ret tåbelig at overse den gruppe når man udvikler software.
> - Du mener at alle nødvendigvis har brug for dit produkt.
Næh det er skam en services, ikke en nødvendig services, man kan leve uden.
> - Du tillader dig at mistænkeliggøre alle, der ikke vil bruge dit'
Nej du tillader dig tværtimmod at tillægge mig motiver jeg slet ikke har.
Jeg går ikke rundt på gaden og spørger om folk har systemet eller ej, så jeg
ville ikke vide hvem jeg skulle mistænke for noget.
Det er din egen tankegang der farver din anklage mod mig om at
mistænkeliggøre nogen som helst.
Det er ikke alle der har en sådan indgroet mistillid til vores medmennesker.
Vi er nogen der mener at alle folk er vores næste ind til de har bevist det
modsatte.
ikke omvendt som du der kræver at man først skal bevise sin tillid før man
er den værdig, så er vi også nogen der viser tillid til vores omgivelser,
uden at kræve beviser på at de er det værd.
Måske er vi ikke så mange der deltager i denne Ng, noget kunne tyde på
det.Men der altså en, nemlig mig.
> produkt. Du har antydet, at det må skyldes at man enten har stjålet
> computeren, er ude på at begå forsikringssvindel eller lignende. I
> mine øjne ikke meget forskelligt fra den atitude Microsoft kommer
> med, når de antyder at alle computere der bliver solgt uden Windows
> er tiltænkt piratkopier.
Det var meget vås at skrive på en gang.
> Nu snakker jeg altså ikke om konkrete produkter, men derimod holdning
> og atitude, samt din support af Microsoft og deres produkter.
Hvilken support, på hvilken produkt.
Vil du påstå at du suportere tele danmark fordi du bruger deres kobber når
du taler i tlf.
det er sgu da for skør en påstand du der fyrer af.
Nå du er vel igang med at snakke dig ud af at skulle bevise dine tidligere
påstande, og så lukker du så det her ud.
He det anede mig nu godt nok at du ville forsøge den slags.
> > Altså mistillid for de man tillader sig at være uenig, OK.
>
> Bestemt ikke, men derimod:
> - Din åbenlyse mangle på teknisk indsigt.
> - Din konsekvente benægten af fakta.
> - Din udenomssnak hver gang et væsenligt problem i dit concept påpeges.
Ja tønden buldrer da fint, selv om den er tom.
Kom nu igang med de beviser, som du jo sådan efterlyser fra andre.
> > Min begrebsverden om tillid, er vis anderledes end din.
> Jeg kender ikke din.
Næh jeg har før påpeget at du ikke kender mig, men det påstår du da med
jævne mellemrum at du gør.
Rart at du nu også selv har opdagt det.
Jeg er en rar gammel morfar der er venlig over for alle jeg møder.
> > > Lad endelig være med at spilde tid på at påpege fejlene. Bjarne
> > > lytter aldrig efter, når der påpeges fejl i hans produkter. Det har
> > > han nemlig selv sagt, og det må vi jo så tro på. Bare se på det antal
> > > gange han har sagt, at det har han aldrig hørt om, den tiende gang
> > > den samme fejl er blevet påpeget.
> > Har du nu tillid til det.
> > Opfordrer du nu ligefrem folk til at have tillid til mig, du som før
skrev
> > at man ikke burde have det.
>
> Jeg kan naturligvis ikke vide, om du faktisk er i stand
> til at foretrænge det, hver eneste gang en fejl i dit
> koncept påpeges.
Kom nu igang med at påpege dem, og ikke med din sædvanlige tomme buldren og
din bedreviden, bar få tingene gjort, sådan plejer vi at gøre her hvor jeg
kommer fra.
Hvis du ellers har fulgt med har jeg, hver eneste gang en herinde virkelig
har vist meg en fejl eller andet altid indrømmet det, og takket vedkommende
for at gøre mig opnærksom på de fejl de har påvist.
Det gælder også for dig, så kom igan med at gøre noget.stop ævleriet og gør
det du snakker så meget og og som er så nemt, lav nu en falsk anmeldelse og
ald det andet gas du påstår du kan.
lav en scanning fra din computer hvor den eks viser min macadresse, det er
jo så nemt at forfalske siger du.
Gør det så jeg kan forstå det.
> Men ellers er der jo kun mulighederne
> at du enten er for dum til at forstå fejlene, eller at
> du simpelthen er fuld af løgn, når du siger, at du ikke
> har kendskab til fejlene. Hvilken af disse fortolkninger
> mener du er mest passende?
Jeg er sikkert bare dum, og senil dement, samt er notorisk løgner.
Det skulle vel række til din opfattelse..
Men da det nu er kalrlagt hvor dum jeg i virkeligheden er, er du vel så
venlig virkelig at vise mig de der falske anmeldelser og data du kan lave,
så jeg kan fatte det.
MVH
Bjarne
Bjarne Østergård
"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
news:3E18604A...@daimi.au.dk...
> "Bjarne Østergård" wrote:
> >
> > "Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> > news:av9c0m$dmc$1...@sunsite.dk...
> > > >> Vil det sige, at du sender både den krypterede og ukrypterede
> > > >> udgave over nettet? Hvorfor? Og hvordan sikrer du dig mod
> > > >> aflytning?
> > > >Ja og folk må da gerne aflytte det de selv sender, så det sikrer jeg
mig
> > > >ikke imod.
> > >
> > > Og hvad med alle andre, sikrer du dig heller ikke imod dem? Eller går
> > > du ud fra at din kunde har internettet for sig selv i den tid?
> > ØH Det spørgsmål forstår jeg ikke, tror jeg.
>
> Du forventer, at al sabotage mod dit system foretages af personer,
> der har betalt for det og kan få glæde af det. Den antagelse er
> forkert. Du kan roligt forvente at sabotage mod systemet bliver
> foretaget af personer, der ikke har glæde af systemet.
gøres så det virkeligt vil skade systemet.
Jeg tror ikke det kan gøres.
Jeg er ret sikker på at det ikke kan.
Men du er som sagt velkommen til at teste dine teorier, så vi kan se om det
passer.
Ville glæde mig meget hvis du ville.
> Hvorfor skulle man have dårlig samvittighed ved at købe en brugt
> computer? Og bemærk lige, at en computer kan stå i dit register af andre
> årsager en lige netop, at den er stjålet.
> Der kan være falske oplysninger
> i dit register, eller måske er nogle af de identifikationer, du har
> fundet ikke alligevel unikke.
Det er jeg ret sikker på ikke kan ske, enhver anmeldelse kontrolleres
manuelt på så mange måder at den risiko er meget lille, hvis den overhovedet
er der.
Og vi dømmer ingen, i sidste ende er det jo politiet der skal bevise at det
fundne er stjålet.
jeg håber da aldrig at de udelukkende vil tage vores dokumentation for nok,
for så ville jeg blive bekymret.
Og det ved jeg de ikke gør, vi har haft nogle sager nu, og jeg kan garantere
dig at vores oplysninger bliver krydstjekket.
Politiet er ret omhyggelige, og der er skam derforuden en dommer og en
retsag også.
> Men lad os nu komme tilbage til sagen, hvorfor skulle man overhovedet
> checke computeren mod dit register? Jeg ville aldrig købe en brugt
> computer, hvis jeg troede den var stjålet. Så hvorfor skulle jeg
> overhovedet have interesse i at check den?
Nej men så kan du da bare lade være,
Hvordan ser du på en maskine om den er stjålet eller ikke i dag?
Forlanger du altid kviteringer på alle de komponenter der sidder i maskinen,
ja det må du jo gøre, for det er da vist den eneste anden mulighed der er.
> Det eneste tilfælde, hvor dit
> system ville sige den var stjålet, ville være hvis der er sket en fejl.
> Altså jeg har ingen fordel ud af at checke maskinen, men jeg har nævnt
> en lang række potentielle problemer.
Nej det har du ikke, du har fantaseret dig til en masse problemer, det er
noget helt andet.
> Min konklusion er altså, at uanset om man forventer computeren er stjålet,
> eller om man forventer den ikke er stjålet, så kan det bedst betale sig
> at lade være med at checke den mod dit register.
ja det er din konklusion, og den har du da lov til at have.
Men er du ligeglad med at en forsøger at sælge dig en stjålen computer, det
er da noget helt andet.
For der handles med tusindvis af computere hver dag her i landet, og ikke
alle tror jeg er klar over at de nu har fået en hælervare bundet på ærmet.
de betaler ligefrem penge for at blive kriminel.
Men det mener du måske er ok.
Fakta er at det sker hver eneste dag, vil du acceptere det eller vil du
ikke.
Og hvis ikke, hvad vil du så gøre ved det.
Min ide syntes du jo helt tydeligt ikke om.så hvad kan du foreslå i stedet
for.
Jeg har da i det mindste forsøgt at gøre noget ved problemet, og ikke kun
snakket og brokket mig over det.
Mvh
Bjarne
Peder Vendelbo Mikkelsen
> "Bjarne Østergård" wrote:
>> "Kasper Dupont" skrev
>>> Du glemte at besvare et af spørgsmålene, så lad mig lige gentage det:
>>> Er der tale om symetrisk eller asymetrisk kryptering?
>> Jeg orker simpelt hen ikke en diskusion om krypteringen igen, jeg
>> har tidligere lagt hele algoritmen ud her i gruppen.
> Det tvivler jeg på. Google kan i hvert fald ikke finde den.
Det er nok på grund af at Bjarne benyttede boe (hos) gigasoft.dk dengang
og nu bruger boe (hos) ydicon.dk nu, men her er indlægget:
<URL: http://groups.google.com/groups?selm=9fqhqe%241pkf%241%40news.cybercity.dk >
>> Selv forsikringer kan holde op med at virke hvis selskabet går
>> ned, der har lige været et eksempel.
> En reference tak.
<URL: http://dk.news.yahoo.com/021018/108/105e2.html >
Eller fra deres egen webside:
<URL: http://www.plusforsikring.dk/ >
Kasper Dupont
>
> Gå nu igang med at sende falske efterlysninger og falske data til
> databaserne, og al det andet du påstår der er så nemt.
Jeg har jo sagt, at jeg ikke vil bruge 500 kr på at købe dit
produkt bare for at bevise, det ikke virker. JEG VED, at det
ikke virker.
> Hvad venter du på???
F.eks. at en eller anden forærer mig et eksemplar af PC Finder
og Windows, så jeg rent faktisk kan komme i gang med det.
>
> > - Du tillader dig at mistænkeliggøre alle, der ikke vil bruge dit'
> Nej du tillader dig tværtimmod at tillægge mig motiver jeg slet ikke har.
Tyv tror hver man stjæler
<news:3df36216$1$228$edfa...@dread16.news.tele.dk>
> Jeg går ikke rundt på gaden og spørger om folk har systemet eller ej, så jeg
> ville ikke vide hvem jeg skulle mistænke for noget.
> Det er din egen tankegang der farver din anklage mod mig om at
> mistænkeliggøre nogen som helst.
Vil du dermed benægte, at tidligere have antydet, at jeg var
skyldig i forsikringssvindel, samt at den eneste grund til ikke
at bruge dit produkt er, at man i forvejen er i besidelse af en
stjålen computer?
> Det er ikke alle der har en sådan indgroet mistillid til vores medmennesker.
Jeg aner ikke hvad du snakker om. Jeg har ingen mistillid til
folk før de har givet mig en god grund til det. Du har givet
mig mange grunde til ikke at stole på dig.
> Vi er nogen der mener at alle folk er vores næste ind til de har bevist det
> modsatte.
Ja, og det har du bevist adskillige gange.
> Vil du påstå at du suportere tele danmark fordi du bruger deres kobber når
> du taler i tlf.
Nej, for jeg bruger ikke Tele Danmark.
> Jeg er en rar gammel morfar der er venlig over for alle jeg møder.
Vil det sige, at det kun er på usenet du sviner alle til,
der ikke vil give dig ret i dine fejlagtige antagelser?
> >
> > Jeg kan naturligvis ikke vide, om du faktisk er i stand
> > til at foretrænge det, hver eneste gang en fejl i dit
> > koncept påpeges.
> Kom nu igang med at påpege dem, og ikke med din sædvanlige tomme buldren og
> din bedreviden, bar få tingene gjort, sådan plejer vi at gøre her hvor jeg
> kommer fra.
Skal det gentages igen?
1) Programmet kan slettes fra en maskine, og kan dermed
ikke raportere hvor maskinen befinder sig.
2) Ved at kommunikere med serveren gennem en passende
tunnel kan man få maskinen til at se ud som om, den er
et helt andet sted i verden end den i virkeligheden er.
3) Ved at reverse engineere programmet eller køre det
under en emulator kan man fylde falske data i din
database.
4) Du kan ikke på forhånd vide, hvilke muligheder netværket
stiller til rådighed, der hvor maskinen faktisk kobles
på. Du har dermed ikke sikkerhed for at komme i kontakt
med serveren.
5) Der er reelt ingen motivation for at bruge din online
scanner, uanset om computeren er stjålet eller ej. Og
hvis man som køber kræver en forudgående scanning af
maskinen, kan sælgeren have forberedt en look-alike, der
blot siger at maskinen ikke er stjålet.
Alle disse problemer kan påpeges uden yderligere kendskab
til produktet. Ethvert produkt af den pågældende type, vil
lide af alle disse fejl. Indtil du har fortalt, hvordan de
håndteres, er der ikke mere at diskutere.
Bemærk at alle disse fejl af blevet påpeget flere gange
tidligere af mig selv og andre.
> lav en scanning fra din computer hvor den eks viser min macadresse, det er
> jo så nemt at forfalske siger du.
Jeg kender ikke din macadresse. Og din udbyder er ikke en
af dem, der serverer den på et sølvfad til alle, der spørger.
Desuden har jeg ikke PC Finder.
>
> Men da det nu er kalrlagt hvor dum jeg i virkeligheden er, er du vel så
> venlig virkelig at vise mig de der falske anmeldelser og data du kan lave,
> så jeg kan fatte det.
Forær mig et eksemplar, så skal vi se, hvad jeg kan gøre.
Og send mig ved samme lejlighed et underskrevet brev, hvor
du giver mig tilladelse til at fylde din database med
falske data. Hvordan har PC Finder det forresten med
computere, med flere netkort? Tillader systemet at melde
en computer med 100 netkort stjålet?
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E18604A...@daimi.au.dk...
>
> > checke computeren mod dit register? Jeg ville aldrig købe en brugt
> > computer, hvis jeg troede den var stjålet. Så hvorfor skulle jeg
> > overhovedet have interesse i at check den?
> Nej men så kan du da bare lade være,
Ja, og hvis der er nok personer, der lader være. Så mister din
service sin værdi. (Hvis den da nogensinde havde nogen værdi.)
> Hvordan ser du på en maskine om den er stjålet eller ikke i dag?
> Forlanger du altid kviteringer på alle de komponenter der sidder i maskinen,
> ja det må du jo gøre, for det er da vist den eneste anden mulighed der er.
Jeg køber ikke brugt computer udstyr, med mindre jeg i forvejen
stoler på sælgeren. Har du da et bedre råd?
>
> > Det eneste tilfælde, hvor dit
> > system ville sige den var stjålet, ville være hvis der er sket en fejl.
> > Altså jeg har ingen fordel ud af at checke maskinen, men jeg har nævnt
> > en lang række potentielle problemer.
> Nej det har du ikke, du har fantaseret dig til en masse problemer, det er
> noget helt andet.
>
> > Min konklusion er altså, at uanset om man forventer computeren er stjålet,
> > eller om man forventer den ikke er stjålet, så kan det bedst betale sig
> > at lade være med at checke den mod dit register.
> ja det er din konklusion, og den har du da lov til at have.
> Men er du ligeglad med at en forsøger at sælge dig en stjålen computer, det
> er da noget helt andet.
Nej, det er jeg ikke ligeglad med. Men der kan dit system ikke
hjælpe. Jeg har allerede påpeget fire problemer ved at bruge
din online scanner til formålet:
1) Hvis scanningen foretages før man køber computeren vil
sælgeren have mulighed for at påvirke resultatet, så en
stjålen computer meldes som ikke stjålet.
2) Hvis scanningen foretages efter man har købt computeren
er det allerede for sent.
3) Ikke alle stjålne computere står i din database, så selv
hvis din scanner ikke kender maskinen, kan jeg ikke være
sikker.
4) Det er muligt at lægge falske oplysninger i din database.
> For der handles med tusindvis af computere hver dag her i landet, og ikke
> alle tror jeg er klar over at de nu har fået en hælervare bundet på ærmet.
> de betaler ligefrem penge for at blive kriminel.
> Men det mener du måske er ok.
Nej, men dit system vil ikke hjælpe på det. Nogen vil måske
tro, at blot din scanner siger maskinen er OK, så er de på
den sikre side. Dermed vil problemet blot være værre end i
dag, hvor køberen ingen anelse har om hvorvidt computeren er
stjålet.
> Fakta er at det sker hver eneste dag, vil du acceptere det eller vil du
> ikke.
> Og hvis ikke, hvad vil du så gøre ved det.
> Min ide syntes du jo helt tydeligt ikke om.så hvad kan du foreslå i stedet
> for.
Jeg har aldrig påstået, at der fandtes en løsning på problemet.
Jeg har kun sagt, at du i hvert fald ikke har fundet den.
Kasper Dupont
>
> Kasper Dupont skrev:
>
> > "Bjarne Østergård" wrote:
>
> >> "Kasper Dupont" skrev
> >>> Du glemte at besvare et af spørgsmålene, så lad mig lige gentage det:
> >>> Er der tale om symetrisk eller asymetrisk kryptering?
>
> >> Jeg orker simpelt hen ikke en diskusion om krypteringen igen, jeg
> >> har tidligere lagt hele algoritmen ud her i gruppen.
>
> > Det tvivler jeg på. Google kan i hvert fald ikke finde den.
>
> Det er nok på grund af at Bjarne benyttede boe (hos) gigasoft.dk dengang
> og nu bruger boe (hos) ydicon.dk nu, men her er indlægget:
Jeg søgte nu på navn og ikke email addresse. Men navnet har også
været et andet.
>
> <URL: http://groups.google.com/groups?selm=9fqhqe%241pkf%241%40news.cybercity.dk >
Tak, det vil jeg kigge lidt på. Det indlæg er forresten sendt
fire måneder før jeg kom her til gruppen, så det har været expiret
på min newsserver, hvilket kan forklare jeg aldrig har set det før.
>
> >> Selv forsikringer kan holde op med at virke hvis selskabet går
> >> ned, der har lige været et eksempel.
>
> > En reference tak.
>
> <URL: http://dk.news.yahoo.com/021018/108/105e2.html >
Det lyder ikke så slemt som Bjarne prøvede på at få det til.
Kunderne skal blot tegne nye forsikringer hurtigst muligt, og
brancheforeningen dækker skader i den mellemliggende periode.
>
> Eller fra deres egen webside:
>
> <URL: http://www.plusforsikring.dk/ >
Den er dog forfærdelig. Jeg nægter simpelthen at prøve på at læse
den.
Det er jo fornemt at nogen gider finde de referencer frem, som
Bjarne ikke selv vil give os.
Kent Friis
>
>Gå nu igang med at sende falske efterlysninger og falske data til
>databaserne, og al det andet du påstår der er så nemt.
>Hvis du ikke kan det er jeg nødt til at erklære dig for fuld at tom snak.
>Systemet er der det kører så bare gør det.
>Lav en falsk efterlysning på min maskine her, og send nogle falske data op
>så systemet tror det kommer dra denne maskine.
>
>Kan du det får du en uforbeholden undskyldning, men i modsat fald må alle
>vel kan se at du bare er en tom tønde der buldre gevaldig uden indhold.
I modsætnign til dig kan Kasper faktisk argumentere for sine
synspunkter. At du ikke forstår argumenterne, forhindre ikke andre i at
forstå dem, og se fornuften i dem.
>> - Du mener tilsyneladende ligesom Microsoft, at alle nødvendigvis må
>> bruge Windows.
>Næh da, men ca. 98% af computerbrugere anvender dette system,
>Det ville være ret tåbelig at overse den gruppe når man udvikler software.
Det var ikke det du skrev.
Du skrev
- at dit produkt kræver windows
- at du ønskede at det var et krav at bruge dit produkt for at få adgang
til internettet.
Det er ikke at tage hensyn til de 98%, det er diskrimination imod de
2% (som iøvrigt var 5% før man begynde at regne Linux med, og nærmere
end 7-10% nu).
>> Nu snakker jeg altså ikke om konkrete produkter, men derimod holdning
>> og atitude, samt din support af Microsoft og deres produkter.
>Hvilken support, på hvilken produkt.
Supporterer dit program ikke Windows? Supporterer dit program ikke KUN
windows?
>> Bestemt ikke, men derimod:
>> - Din åbenlyse mangle på teknisk indsigt.
>> - Din konsekvente benægten af fakta.
>> - Din udenomssnak hver gang et væsenligt problem i dit concept påpeges.
>Ja tønden buldrer da fint, selv om den er tom.
>Kom nu igang med de beviser, som du jo sådan efterlyser fra andre.
De beviser har du selv givet adskillige gange.
>> til at foretrænge det, hver eneste gang en fejl i dit
>> koncept påpeges.
>Kom nu igang med at påpege dem, og ikke med din sædvanlige tomme buldren og
>din bedreviden, bar få tingene gjort, sådan plejer vi at gøre her hvor jeg
>kommer fra.
>Hvis du ellers har fulgt med har jeg, hver eneste gang en herinde virkelig
>har vist meg en fejl eller andet altid indrømmet det, og takket vedkommende
>for at gøre mig opnærksom på de fejl de har påvist.
Ikke hver eneste gang. Kun de få gange hvor det rent faktisk er lykkedes
dig at forstå problemet. De andre gange har du bare snakket uden om.
Og et så simpelt problem som XSS grinede du bare af første gang, selvom
det er et velkendt problem hos enhver der med god samvittighed kan kalde
sig programmør.
Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.
Kent Friis
>
>"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
>news:av9stn$e5t$1...@sunsite.dk...
>
>> Hvad forhindrer at man bare kan aflytte det krypterede password, og
>> sende det igen ("session replay")?
>Intet naturligvis
Det husker vi lige.
>> >Hvad ville du f.eks brug oplysningerne til hvis du nu ved type og
>> >produktions nummerene på Nøgle CD nr. 287 hardware komponenetr.
>>
>> Hvis jeg var tyv - simulere trafikken fra mandens PC, og bytte en
>> enkelt hardware-enhed ud ad gangen, indtil hele rækken af serienumre
>> er udskiftet. Og derefter køre ud og hente PC'en.
>Det kan ikke lade sig gøre.
Som du selv skrev ovenfor er der intet der forhindrer det. Men alligevel
mener du ikke det kan lade sig gøre??????
>Lad os bare antage at han kan sender falske oplysninger på en andens maskine
>fa denne andens IP Adresse.
IP adresser og PC'er har ingen sammenhæng, mange har dynamisk IP, der
skifter fra gang til gang man er på nettet. Altså er IP-adressen
irrelevant (medmindre du har lavet en teknisk brøler der gør dit
program mere eller mindre ubrugeligt for alle på dynamisk ip).
>Og det kan han ikke, og selv om han kan er det totalt underordnet.
>Men hvordan skal han få den rigtigt maskine til at holde inde med at sende
>de korrektet oplysnineger inden han har stjålet den.
Ved at vente på at ejeren er på ferie, naturligvis. Præcis på samme
måde som jeg - teoretisk - ville forhindre ejeren i at sige "hov det
må du ikke", når jeg napper hans PC.
>> Selvfølgelig imens manden er på ferie, så han ikke tilfældigvis starter
>> PC-finder op med de gamle værdier.
>Aha, nu er det så bare det at det er de dele der var i maskinen sidste gang
>den henvendte sig fra ejerens adresse der vil blive efterlyste.
>Så hvad skal al den falske senden data hjælpe?
Du kan ikke se hvilken adresse der bliver kommunikeret fra.
>> >> Tror? Det kan du køre søndag henne i kirken :-)
>> >Man skal jo aldrig sige aldrig,
>>
>> Nej, men her i gruppen skal man kunne *bevise* at noget er sikkert.
>> Ellers er det pr. definition usikkert.
>Det var rart at høre så er mine påstande, da nu at regne for helt sikre, da
>systemet altså har afsløret og fanget de første tyveknægte.
Prøv igen.
Det er nemt at bevise at noget er usikkert. Der skal kun findes et
eneste hul.
Det er meget svært at bevise noget er sikkert. Dertil skal man bevise
at alle potentielle angreb vil fejle.
Netop derfor har vi en hel gruppe til at diskutere emnet, så vi i
fællesskab kan opnå et meget sikkert system. Faktisk har vi også indtil
flere eksperter i gruppen. Sjovt nok mener du at du er meget bedre end
samtlige eksperter, selvom din viden på området tydeligvis er minimal.
(Og bare lige hvis du skulle være i tvivl, anser jeg ikke mig selv som
en af disse eksperter, jeg har meget at lære endnu).
>> Ok, dvs anmeldelser foregår ikke (rent) elektronisk - iøvrigt nok heller
>> ikke specielt smart, når man lige har fået stjålet sin PC.
>Hvorfor ikke det, mange firmaer mister da som regel ikke alle deres pcér på
>en gang.
>Man kan da lave anmeldelsen fra en hjemmeside, så faktisk kan man jo gå på
>bibloteket og lave anmeldelsen det er ikke noget problem.
Pokkers, nu troede jeg lige jeg havde fundet et godt argument *på din
side*, og straks skyder du det ned.
>> >> ID'en på netkortet er forkert i databasen (tyven har ændret det, ved at
>> >> bilde dit program ind at Peter har fået nyt netkort),
>> >Hvordan, programmet laver en kontrol ved hver opstart af maskinen og
>> >opdaterer hvis der er ændringer.
>>
>> Netop ved at simulere denne opdatering med et andet program, som lader
>> tyven selv vælge hvilke værdier der skal sendes.
>Hvordan det, det svarer vel til at jeg herfra skulle kunne ringe fra din
>telefon.
Nej, det gør ikke. Det svarer til at simulere denne opdatering med et
andet program.
Der er en grund til at analogier er meget lidt velset her i gruppen.
>Hvordan skal en tyv sidde et sted og gå på nettet med en andens IP adresse.
IP-adresser er ikke brugerens, de tilhører ISP'en.
>der er kendt.
>Og hvordan skal tyven vide nummeret på den cd den pågældende maskine har
>fået installeret PC Finder med.
Det har vi forklaret dig - ved at aflytte kommunikationen.
>Og hvordan skal tyven kende denne maskines id numre så han kan ændre dem
Præcis som PC'en ikke kender mac-adressen på det netkort der ikke sidder
der mere, så behøver programmet heller ikke at kende det. Eller
registrerer dit program dem også lokalt, så den kan sende den gamle med,
hvis der er en ny ID? I så fald, kan man jo bare bruge dem man allerede
har aflyttet.
>Og hvordan skal tyven kunne logge sig på med ejerens IP adresse uden at være
>der fysisk
Kunne du ikke lige tage et grundkursus i TCP/IP? Det begynder at blive
trættende at forklare dig det samme gentagne gange.
>Osv osv.
>Det er noget tænkt vrøvl du prøver at fremføre, det har jo ingen hold i
>virkeligheden.
Nej, det er dine argumenter der ingen hold har i virkeligheden.
>> Det er naturligvis en fordel hvis man er sikker på at den PC man vil
>> stjæle ikke bliver startet imens, og retter værdierne tilbage.
>Ja eller bagefter når den er stjålet, det vil da være værre.
Da har man jo stjålet den, og blanket harddisken, og hvis CD'en sad i
maskinen har man nok destrueret den - og hvis den retsmæssige ejer
beholdt CD'en, er man ret sikker på at han ikke putter den i
maskinen igen (medmindre han allerede har fået maskinen tilbage).
>> >> Peter efterlyser
>> >> netkortet, men ved ikke at der står den forkerte ID i databasen. Dermed
>> >> er det forkerte netkort efterlyst, og det rigtige sælger tyven.
>> >Den er langt ude, og det ved du godt,
>> >Hvordan ændrer man netkortets adresse, det er der ikke mange der kan.
>>
>> Højreclick på det i egenskaber for netværk, og så er det vist under en
>> af fanebladene (jeg bruger helst ikke windows, så det er muligt at
>> placeringen er forkert).
>Ja det må du nok sige.
>Jeg har fulgt tråde her i denne ng om samme emne, jeg har endnu ikke mødt et
>eneste menneske der kan gøre det, kun hørt om at det vist kan gøres.
>Fakta er vist, at man skal have en loddekolbe frem for at ændre det
>permanent.
Det behøver ikke ændres permanent, det skal blot ændres i det tidsrum
dit program checker. Hvis endelig man vil bruge dit program til
formålet, og ikke bare lave en "session replay" med nye ID'er.
>> Det lyder nærmere som om det er dig der stadig ikke har fattet de
>> utroligt mange måder man kan omgå et software-baseret system.
>Ok nej der findes mange slags software systemer, jeg kan kun tale for dem
>jeg selv har lavet, og nettop det vi diskuterer her kan du ikke omgå.
Igen en påstand uden dokumentation.
>Du er meget velkommen til at forsøge.
Spild af tid. Det er din opgave at dokumntere at dit program er sikkert,
men sålænge du ikke har forstået det begreb, er det nok håbløst.
>Husk nu hvad du selv lige har skrevet, t her i denne ng skal man bevise sin
>påstand, ellers mister man sin troværdighed.
Læse kan du heller ikke?
Jeg skrev at man skal kunne bevise at et program er sikkert, ellers vil
det blive betragtet som usikkert.
Det er ikke mit program, og derfor heller ikke min opgave at bevise at
det er sikkert.
>Nå men du har vel en undskyldning for ikke at gøre det, du gidder sikkert
>ikke spilde tid på det, det er alt for let.
>Sådan plejer svarene jo at være.
Hvis endelig du vil have en undskyldning, så gider jeg heller ikke ofre
500kr for PC-finder og 1500kr for windows på dit program. Jeg ved at
der er mange måder at omgå programmet, og det er nok til mig.
Jeg ville naturligvis gerne have hvis du ville indse problemerne, og
evt. løse dem (nogen af dem kan faktisk løses), eller når nu det
åbenbart er håbløst, så i det mindste finde et andet sted at poste -
det er jo tydeligvis ikke for at lære om sikkerhed du poster her i
gruppen.
>> Så er man jo ikke på den sikre side hvad angår at have sparet en masse
>> penge (og at spare penge er vigtigt for de fleste nutildags). Hvis det
>> viser sig at PC'en er stjålet har man jo ikke sparet nogen penge, man
>> skal alligevel til at købe den et dyrere sted.
>Det er da også derfor jeg anbefaler at man får en dokumentation på en
>scanning før man køber, så har man sparet en masse, bla. at gøre sig selv
>til hæler.
Men man har IKKE sparet PENGENE, og det er dem der er de vigtiste for
rigtig mange mennesker nutildags.
>> Og det er det vi har forsøgt at forklare dig at mange vil. Og derved er
>> dit program ikke nær så effektivt som du tror.
>Du kan ikke vide hvor mange der vil eller ikke vil, med mindre du er gud ham
>selv,
>og jeg kan ikke se hvordan mit programs effektivitet skal kunne afhænge af
>hvor mange der bruger det.
Lad mig skære det helt ud i pap: Hvis du har 0 brugere, hvor mange tyve
fanger du så?
Derfor er dit programs effektivitet afhængigt af hvormange der bruger
det.
>> >> Kan de overtage din database med indhold? Dine domæne-navne, som
>> >> programmet kontakter? Din source-kode?
>> >Selvfølgelig kan man da det.
>> >Enhver af mine medarbejdere kan da drive virksomheden videre uden mig,
>>
>> Jeg snakker om fallit-situationen.
>Jeg kan ikke se at nogle databaser, skulle kunne reagere på om man overtager
>dem pga. det ene frem for det andet.
Nu opgiver jeg snart.
>> >jeg
>> >er bare ham der har fået ideen og skrevet koden til den nuværende udgave,
>>
>> Forhåbentlig ikke - dig der ikke fatter alm. logik, på langt under
>> programmør-niveau.
>Jo mig, jeg har skrevet hvert eneste komme i koden, jeg er den eneste der
>har kodet noget i den nuværende version.
Hvis programmet havde nogen troværdighed før, så har det da slet ikke
nu - et program er ikke bedre end programmøren.
>Husk jeg var lanndmand og klejnsmed af profesion i min fortid, og så er jeg
>Jyde, samt gammel panserinfanterist.
Der er altså mange ting du er bedre til end at lave software.
>> Et firma der går konkurs fordi dets produkter ikke kan sælges forsøger
>> man ikke på at køre videre, og bruge endnu flere penge på at producere
>> endnu flere af de produkter der ikke kan sælges. Det giver bare endnu
>> større underskud.
>Du er en viis mand kan jeg forstå.
>Det kunne jo også være at man kørte det videre for at sælge de produkter, og
>dermed rede sin inverstering.
Hvordan vil du sælge produkter der ikke kan sælges?
>Se på stålvalseværket i Frederiksværk som eksempel.
>Nå det må være nogle dumme banker, revisore og juraeksperter de har.
>De burde hyre dig, kan jeg forstå.
Laver de produkter der ikke kan sælges?
(Hvis du er i tvivl, så snakker jeg om worst-case situationen).
> >Hm det gælder jo alle produkter, køber du en kaffemaskine og den ikke
>virker
>> >i morgen og virksomheden bag er gået ned er du lige så meget på den.
>> Nej, jeg går ned i den butik jeg har købt den, og får en ny af et andet
>> mærke.
>Hvordan går man i en butik der er lukket og ikke eksisterer mere?
>Mystisk ?
>
>> Hvis den butik jeg har købt den er gået ned, går jeg til firmaet der
>> har fremstillet den.
>Ja men hvis det nu også er væk.
Hvis begge dele går ned på en gang, så er vi i en meget usandsynlig
situation.
>> Der skal være tre ting der går galt på en gang:
>>
>> - kaffemaskinen skal gå i stykker. Det gør den jo ikke bare fordi
>> firmaet forsvinder.
>> - producenten skal gå fallit.
>> - butikken skal gå fallit.
>Men sådan virker det vist ikke, prøv at spørge i jura gruppen om hvem der
>har garanti pligten på produkter.
Jeg har et fint stykke papir fra leverandøren hvor der står at han yder
garanti. Derudover er der ingen tvivl om at de fleste leverandører
(i hvert fald dem jeg handler med) forsøger at opretholde et godt
image, og derfor vil de med stor sansynlighed ombytte eller
reparere produktet, hvis forretningen ikke kan leve op til sit ansvar.
Forretningen der har solgt produktet har ansvaret i forbindelse med
salget, og jeg kan kræve omlevering.
>> Køber jeg en kaffemaskine, og firmaet bag går fallit, virker kaffe-
>> maskinen stadig.
>>
>> Køber jeg et program til registrering af PC'er i en database, og firmaet
>> bag går fallit (og stumperne sælges til højstbydende), virker programmet
>> ikke længere, da det ikke kan kontakte sin database.
>Der skal såmænd nok være en eller anden der gerne vil tjene de penge der er
>forbundet med at køre alarmcentralen videre for vores kunder. så det skal du
>ikke bekymre dig om.
Nej, jeg skal nok lade være med at bruge penge på dit produkt, og derfor
behøver jeg ikke bekymre mig om det.
Hvis jeg skulle bruge penge på dit produkt, var det netop en af de ting
jeg skulle bekymre mig om.
>Hvad er f.eks 1000 + 120 kr.
>Hvis du nu fik retten til dett beløb, om året, ville du så ikke installere
>et lille program for at tjene det.
>Vi tager altså 10 Kr om måneden. pr maskine, for at kunderne kan være
>tilknyttet alarmcentralen
>
>Forestil dig så100000 maskiner på en alarmcentral.
>Og det svarer vel ca til 10 mellemstore virksomheder som kunde.
>Vis mig bare en, der vil sige nej til den forretning, og jeg skal vise dit
>et fjolds.
Der er stadig nogen der har lidt etik her i landet, selvom det er ved at
være fåtallet.
Jeg mener stadig at det er at røvrende kunderne at tage penge for dit
produkt, og dermed etisk forkert.
(iøvrigt ligesom med antivirus-programmer, som skaber flere problemer
end de løser).
Derudover så er der jo den med at man allerede har set at det ikke kan
løbe rundt, det burde afholde de fleste fra at gentage forsøget.
>> >Alexander Graham Bell oppfinner telefonen, 1876 og han blev også grinet
>ud
>> >af mange forsamlinger.
>> >Da han lavede sin første forbindelse var der ingen stats ejet telefoni i
>> >nogen dele af kloden.
>>
>> Og dermed har du jo så modbevist din egen teori om at det kun er os her
>> i gruppen der ikke synes om ideer der har risiko for at slå fejl.
>Nej men havde Alexander Graham Bell været Dansker, er jeg ret sikker på at
>vi ingen telefon havde haft før han var emigreret til et andet land.
Han kunne nu den ting du ikke kan.
Han kunne bevise at det virkede.
>Det er ikke tilfældig at historien om den grimme ælling er blevet skrevet af
>en Dansk forfatter.
>Hvad det at skille sig ud fra flokke så end er, så er vi her i landet ret
>specielle, måske er det også derfor at f.eks begrebet at hygge sig, ikke
>findes på andre sprog en vores.
>Vi er noget specielt på godt og ondt, når det gælder det sociale
>gruppefællesskab tror jeg.
Det er den forkerte person du bruger de argumenter overfor. Jeg har
aldrig været særlig meget del af det sociale gruppefællesskab, jeg er
altid outsideren.
>> Jeg har bestemt ikke købt en telefon af ham, nøjagtig som jeg ikke vil
>> købe PC-finder af dig. Hvis en dag der er mange leverandører, så der
>> ikke sker noget ved at en af dem går fallit - og PC-finder til den har
>> en funktionalitet jeg kan bruge til noget - så kan du jo vende tilbage.
>Nettop der kan du se, hønen og æget.
>Hvordan skulle jeg få en masse leverandører hvis ingen turde starte med kun
>en.
I hvert fald ikke ved at gøre dig selv til grin herinde gang på gang.
>> Dit program er noget man køber, internet-forbindelsen er noget man
>> lejer. Kender du forskellen?
>Hvor lejer man en browser eller et mailprogram.
Dem downloader man, så pengene er ikke spildt.
De holder heller ikke op med at virke bare fordi leverandøren går
fallit.
>Men vi lejer da også gerne Pc Finder ud, et indskud på knap 500 kr og en
>månedtlig leje på 10 kr så er du kørende.
Indskud er det man får tilbage, når man finder ud af at man ikke er
interesseret længere. Hvis du mener det seriøst, er prisen jo en hel
anden (forudsat du ikke går fallit inden, naturligvis).
>> Hvilken database registrerer PC-finder sine data i, når dit firma ikke
>> længere eksisterer, og PC'en bliver stjålet?
>Den samme som altid, det har jeg jo skrevet en gang før.
Den som blev solgt til svenskerne, og brugt som adressedatabase til
udsendelse af reklamer?
>Den kan da ikke ændre adfærd pga en falit.
Jo, det kan den meget nemt. Fx ved at den bliver solgt til et firma
der skal bruge den til noget andet. Eller ved at maskinen bliver solgt
som stumper og harddisken formateret. Eller den bliver solgt som
gammelt jern, og aldrig nogensinde ser en stikkontakt igen.
>> Bemærk at jeg ikke skrev "PC-eftersøgnings-firma", men "marketing-
>> firma". Altså et firma der lever at at sende reklamer ud til en masse
>> mennesker. Den eneste interesse din database har i forbindelse med
>> at sende reklamer ud, er adresserne på dine kunder.
>Jeg kender ikke noget til et PC-eftersøgnings-firma, du må spørge dem der er
>ansvarlig for dette, hvordan de behandler sine data.
>Vi har indberettet til datatilsynet om vores data, og de må ikke bruges
>andet end til hvad der er indberettet.
>og salg af data i reklameøjemed er bestemt ikke medtaget heri.
>Det vil vist sende vedkommende lig lukt i spjældet hvis disse data blev
>misbrugt.
Desværre er det føromtalte svenske firma ikke underlagt dansk
lovgivning.
Iøvrigt ryger folk ikke i spjældet for overtrædelse af reglerne om
beskyttelse af personlige oplysninger, de får højst en påtale, jfr.
Valus-sagen der har været diskuteret her i gruppen.
>Nå forresten gemmer vi ikke kundedata på den database kun nøglekort nr. og
>computerhardware id numre.
Fedt, hvordan ringer i til manden, når i har fundet hans PC?
>Så prøv du at sende en reklame til cdnøgle nr 257 med harddisk id
>xxpp-5222-444-a4 og et motherboard med en tilsvarende skør id.
>Det er den slags data databaserne gemmer så ingen kan faktisk misbruge de
>data uden adgang til en helt anden database samtidig med.og som slet ikke er
>på serveren.
Jeg snakker om jeres *samlede* database, uanset om den er forbundet
til noget netværk eller ej. Det er jo alligevel uinteressant hvis den
bliver solgt til højstbydende.
>Det er b.la. en af årsagerne til at din teori med de falske data ikke
>holder.
>Du vil ikke kunne skaffe dig den nødvendige oplysninger om en af vores
>kunder med mindre du bryder ind tre forskellige steder på samme tid. og
>udfører handlingen,
Jo, alle de nødvendige oplysninger sender PC-finder selv til serveren,
og iflg. dit eget udsagn er der intet der forhindrer at man aflytter
denne kommunikation.
>ikke engang os selv ville kunne gøre det selv om vi har fuld adgang til alle
>databaser, vi skal også bryde ind hos kunden.
>
>Nå men det vil du jo forhåbentligt nu vise hvordan man omgår, så let som
>ingenting.
>Det er jo din troværdighed det gælder.
Nej, din.
>> Hvis dit program var gratis var der heller ingen der ville klage over
>> at skulle give 500 for noget der måske ikke virker imorgen.
>Det har skam været gratis i alle versioner ind til nu, og der er faktisk
>ingen der har klaget over prisen endnu.
>mange syntes faktisk at det er uhyre billigt.
Ikke folk herinde. Og det er tilfældigvis folk herinde du diskuterer
med.
>Hvordan tror du egentligt man skal kunne drive en virksomhed seriøst hvis
>man forærede sine produkter væk.
Man kunne jo også gå efter et af de andre to punkter på listen.
>> >Ok så skaffer vi en ekstra leverandør.
>>
>> Uafhængig, tak.
>Af hvad.
Af dig og dit firma.
>Vi har da flere store kæder som forhandlere, de er skam helt uafhængig af
>os.
De sælger altså ikke jeres produkt?
>Men jeg ved nok hvad du mener, en anden helt egen leverandør der også
>producerer og passe en alarmcentral uafhængig af os, du glemmer bare at så
>vil han være i samme situation, nemlig helt allene, og så vil du jo heller
>ikke handle med ham.
Du er ved at være god til at vende tingene på hovedet. Men det gør det
åbenbart bare endnu sværere for dig at forstå dem.
>Alarmcentralen skal være centralt for alle ellers er den da helt
>virkningsløst.
Du ønsker altså et monopol? Hvor jeg (og mange andre) ønsker afskaffelse
af alt hvad der hedder monopoler og monopol-lignende tilstande.
>> >og hvordan skal overnævnte ting ændre sig fordi produktet bliver gratis??
>>
>> At man - endnu en gang - ikke har nogen grund til at brokke sig over at
>> have spildt 500 kr.
>Aha ja det kan jeg godt se, men brokkeri er nu engang en ret alle har, den
>vil jeg da ikke franare nogen.
Men den medfører osse at man (dem der brokker sig, fx mig) ikke køber
dit produkt. Og at vi fraråder alle vi kender at købe produktet.
>Du tror det sikkert ikke, men efter at vi er begyndt at forlange penge for
>produktet er der næsten ingen der har brokket sig mere.
Du følger ikke med her i gruppen?
>Det er helt utroligt så glade folk bliver for noget de har givwt penge for,
>da det var gratis havde det jo ingen værdi for folk.
>En kæmpe lettelse for os, folk der har betalt for det anbefaler det langt
>mere til deres bekendte end dengang de fik det gratis.
>Mystisk ikke.
>Men spørg andre virksomheder det er vist et ret almindeligt fænomen.
>Hvis et produkt er for billigt er det nok ikke noget værd, eller sagt på en
>anden måde, et produkts værdi er præcis det man har betalt for det.
Nej, jeg kender godt fænomenet, sådan er mange virksomheder.
På mit arbejde vil de også hellere betale mig løn for at sidde og spilde
tiden med at kæmpe med windows tåbeligheder i stedet for at give mig
noget der virker (hvilket man kan få gratis). Herhjemme gider jeg ikke
betale for at spilde tiden, så jeg har downloadet et OS der virker.
>> >Det har været gratis i hele testperioden, det kunne jeg da ikke mærke at
>> >folk havde mindre problemer med herinde.
>>
>> Der var ingen der klagede over prisen. Dengang klagede vi kun over
>> alle de andre problemer.
>Ja men meget mere og meget mere vedholdende, og på en helt anden måde end
>nu.
Det er der en simpel forklaring på. Du er havnet i de flestes killfilter
efterhånden, så de ser slet ikke dine indlæg.
Hvor du før havde 5-8 personer der forsøgte at forklare dig lidt om
sikkerhed, er du nu nede på cirka to.
>Det hjalp vel også da vi fangede de første tyveknægte med systemet.
Nej, argumenterne har hele tiden været: "Når tyvene lærer systemet
at kende..." - det skal de lige have tid til, derfor vil du have
flere fangster i starten, end senere hen.
Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
With XMMS tugging along nicely, playing Vivaldi...
Bjarne Østergård
> Du kan ikke se hvilken adresse der bliver kommunikeret fra.
Hvordan vil du forhindre dette?
> Det er nemt at bevise at noget er usikkert. Der skal kun findes et
> eneste hul.
Så vis mig dog de huller for det der med at en mand skal på ferie samtidig
med at man aflytter hans maskinne medens den ikke er tændt og sender falske
oplysninger fra en hel anden maskine, fra samme IP Adresse som den man
senere vil stjæle holder jo ikke en meter.
Hvordan vil du aflytte hvilken nøgleCD nr maskinen er sat op med???
Hvordan vil du få din maskine til at sende fra en anden IP end den den
sidder på?
Og hvordan vil du fylde data i en database uden at databasen opdager det,
hvordan overskriver du data uden skriverettigheder til databasen.
Det er bare et par af de problemer du skal løse før jeres påståede hul vil
virke.
Men lad os så sige st det lykkedes, men hvad skade skulle det gøre på
systemet.
Den dag ejeren kommer hjem og efterlyser sin maskine vil den blive efterlyst
med de stumper der sad i den den sidste gang han brugte den.
Så al jeres arbejde, med aflytning er jo totalt spildt.
Og selv om i så lavede en milion falske logfiler er det jo totalt
ligegyldigt.
Hvad er det helt præcis i vil kunne opnå med den aflytning og de falske
datat, hvis det altså kunne lade sig gøre.
> Det er meget svært at bevise noget er sikkert. Dertil skal man bevise
> at alle potentielle angreb vil fejle.
Ja men når i fantaserer jet til sådan noget holywood gas med aflytning osv
og tror at tyve starter på det inden de laver et bræk er i altså meget langt
ude.
Det har jo overhovedet ingen hold i den virkelige verden.
> Netop derfor har vi en hel gruppe til at diskutere emnet, så vi i
> fællesskab kan opnå et meget sikkert system. Faktisk har vi også indtil
> flere eksperter i gruppen. Sjovt nok mener du at du er meget bedre end
> samtlige eksperter, selvom din viden på området tydeligvis er minimal.
Hvis jeg var ekspert var der jo ingen grund til at diskutere det med jer.
Jeg er her for at få at vide om i kan finde nogle sikkerhedshuller i mit
system.
Men det der i nu fyrer af er jo helt ude i toven.
Aflytning af folks computere medens de er på ferie.
Vil tyvene nu kun stjæle computere i ferie tiden tror i.
Tror i virkelig tyve overhovet kan etablere et så omfattende bedrageri blot
for at ville stjæle en PC.
Jeres fantasi sikkerhedshuller eksisterer jo kun i jeres fantasier, og ikke
i den virkelige verden.
> (Og bare lige hvis du skulle være i tvivl, anser jeg ikke mig selv som
> en af disse eksperter, jeg har meget at lære endnu).
Utroligt.
> >> Ok, dvs anmeldelser foregår ikke (rent) elektronisk - iøvrigt nok
heller
> >> ikke specielt smart, når man lige har fået stjålet sin PC.
> >Hvorfor ikke det, mange firmaer mister da som regel ikke alle deres pcér
på
> >en gang.
> >Man kan da lave anmeldelsen fra en hjemmeside, så faktisk kan man jo gå
på
> >bibloteket og lave anmeldelsen det er ikke noget problem.
>
> Pokkers, nu troede jeg lige jeg havde fundet et godt argument *på din
> side*, og straks skyder du det ned.
Nej for du aner jo tydeligvis ikke hvad der rent faktisk sker når en pc
anmeldes som stjålet til os.
Hvordan vi får det at vide er underordnet, du kan for min skyld bruge en
brevdue.
Men vi kontakter under alle omstændighed ejeren og får en bekræftelse.
Og der skal være en politianmeldelse også, af indbrudet eller tyveriet.
Det er bare nemmere for os hvis ejeren selv går ind på hjemmesiden og
udfylder efterlysnings blanketten.
Det sparer os for en del indtastning.
Nu sker der det at vores alarmcentral får denne blanket, og de kontrolerer
den så op mod vores kundedatabase, hvem er kunden?
Vi ringer til ham og stiller supplerende spørgsmål, om hvornår han sidst
selv har brugt maskinen, og det tjekker vi selvfølgeligt op mod den omtalte
maskines logfiler på serveren.
Når vi har sikret os at manden er ejeren siger vi ok til efterlysningen, og
maskinen er nu først efterlyst i databasen.
Det vil sige at dens komponenter flyttes til en database med kun efterlyste
komponenter, og den database kan der kun søges i ikke skrives i.
Så al jeres forsøg på at sende falske data vil alligevel aldrig ende i
efterlysningsdatabasen.
Selvfølgeligt kan i jo nok klæde jer ud som mig og stjæle alle de
sikkerhedskoder jeg har inde i hovedet samt bryde ind i på vores kontor og
lave en falsk efterlysning.
> Der er en grund til at analogier er meget lidt velset her i gruppen.
Det er vel i grunden slet ikke velset at være uenig med nogen her
Og jeg må vel bruge den argumentation jeg finder for bedst til at
understrege mine sysnpunkter, kan du ikke lide dem kan du jo lade være med
at læse de indlæg jeg skriver.
> >Hvordan skal en tyv sidde et sted og gå på nettet med en andens IP
adresse.
>
> IP-adresser er ikke brugerens, de tilhører ISP'en.
Ja og hvordan stjæler du den, hvordan vil du kunne bestemme hvilken IP du
skal anvende.
Prøv f.eks at bruge min.
Vi kan altid få at vide hvem der har brugt en bestemt ip på et bestemt
tidspunkt.
Så hvis tyven begynder at spamme os med falske efterlysninger med den
stjålne maskines id numre, vil han da gøre os en stor tjeneste.
> Det har vi forklaret dig - ved at aflytte kommunikationen.
Hvordan aflytter du den ?
Prøv at aflytte min PC Finder i morgen og skriv så her hvad du har aflyttet.
Nå men jeg kan ikke begribe hvad i skulle kunne bruge en aflytning til.
> >Og hvordan skal tyven kunne logge sig på med ejerens IP adresse uden at
være
> >der fysisk
> Kunne du ikke lige tage et grundkursus i TCP/IP? Det begynder at blive
> trættende at forklare dig det samme gentagne gange.
Prøv lige at logge dig på med min IP og send mig en mail med denne ip som
afsender,
Når det er så nemt kan du vel gøre det for mig så jeg er overbevist.
> Nej, det er dine argumenter der ingen hold har i virkeligheden.
Mærkeligt, for i virkeligheden gør systemet nøjagtigt det det er beregnet
til,
det fanger tyveknægte i den virkelige verden.
Så simpelt er det.
> Det behøver ikke ændres permanent, det skal blot ændres i det tidsrum
> dit program checker. Hvis endelig man vil bruge dit program til
> formålet, og ikke bare lave en "session replay" med nye ID'er.
> >> Det lyder nærmere som om det er dig der stadig ikke har fattet de
> >> utroligt mange måder man kan omgå et software-baseret system.
> >Ok nej der findes mange slags software systemer, jeg kan kun tale for dem
> >jeg selv har lavet, og nettop det vi diskuterer her kan du ikke omgå.
>
> Igen en påstand uden dokumentation.
Så giv mig dog den dokkumentation i sådan sukker efter, aflyt og lave en
falsk anmeldelse.
> Spild af tid. Det er din opgave at dokumntere at dit program er sikkert,
> men sålænge du ikke har forstået det begreb, er det nok håbløst.
Det er skam sikkert, jeg kan jo ikke bevise jeres påstande, det mp i selv
klare,
jeg ved at systemet har leveret varen som det har lovet.Og det bliver det
sikkert også ved med.
Jeres fantasityve eksisterer jo ikke.
Og i kan formentlig engang selv bar lave en enest af alle de ting i poåstår
at en tyv ville kunne gøre med nemhed.
Aflyt en pc finder, send en falsk anmeldelse.
I kan ikke under nogen omstændigheder få adgang til at skrive poster i
efterlysningsdatabasen.
Så allene af den grund er al det andet i fremfører jo meningsløst.
Selv om i kan aflytte en Pc Finder og selv om i villle kunne sende falske
data, vil det ingen indflydelse have overhovedet på sikkerheden i systemet.
det er vist det i ikke helt kan fatte.
I kan hvis overnævnte lykkedes for jer lave en masse falske logs fra en
bestemt maskine, men hvad så.
Vi har masser af harddisk plads, og kommer der for mange inden for et
bestemt tidsrun bliver der blot blokeret.
Det i har gang i er faktisk komplet tåbeligt.
Man skal kunne logge sig på serverne for at kunne oprette en maskine i
efterlysnings databasen og det kan kun gøres af en af vores medarbejdere, og
fra kun to fysiske adressser i Danmark.
Derfor er jeres påstande om falske anmeldelser helt til grin.
Mvh
Bjarne
Der ikke kan lade være med at grine lidt af jer, og jeres fantasier
I burde skrive eventyr og spionromaner.
Bjarne Østergård
> > Fakta er at det sker hver eneste dag, vil du acceptere det eller vil du
> > ikke.
> > Og hvis ikke, hvad vil du så gøre ved det.
> > Min ide syntes du jo helt tydeligt ikke om.så hvad kan du foreslå i
stedet
> > for.
>
> Jeg har aldrig påstået, at der fandtes en løsning på problemet.
> Jeg har kun sagt, at du i hvert fald ikke har fundet den.
Endelig nåede vi ind til sagens kerne. Det anede mig.
Hvis ikke du kan finde en løsning, Hvem tror jeg så, mon jeg er, når jeg
drister mig til at komme med en.
Det kan vi ikke have, det må vi endelig gøre noget ved.
Og kan du nu have det så godt
MVH
Bjarne
Bjarne Østergård
> Peder Vendelbo Mikkelsen wrote:
> >
> > Kasper Dupont skrev:
> >
> > > "Bjarne Østergård" wrote:
> >
> > >> "Kasper Dupont" skrev
> > >>> Du glemte at besvare et af spørgsmålene, så lad mig lige gentage
det:
> > >>> Er der tale om symetrisk eller asymetrisk kryptering?
> >
> > >> Jeg orker simpelt hen ikke en diskusion om krypteringen igen, jeg
> > >> har tidligere lagt hele algoritmen ud her i gruppen.
> >
> > > Det tvivler jeg på. Google kan i hvert fald ikke finde den.
> >
> > Det er nok på grund af at Bjarne benyttede boe (hos) gigasoft.dk dengang
> > og nu bruger boe (hos) ydicon.dk nu, men her er indlægget:
>
> Jeg søgte nu på navn og ikke email addresse. Men navnet har også
> været et andet.
navn har jeg brugt og ejer i over 50 år.
> > >> Selv forsikringer kan holde op med at virke hvis selskabet går
> > >> ned, der har lige været et eksempel.
> >
> > > En reference tak.
> >
> > <URL: http://dk.news.yahoo.com/021018/108/105e2.html >
>
> Det lyder ikke så slemt som Bjarne prøvede på at få det til.
> Kunderne skal blot tegne nye forsikringer hurtigst muligt, og
> brancheforeningen dækker skader i den mellemliggende periode.
Vås jeg påpegede jo bare at selv et forsikringsselskab kunne gå falit,
Du brugte jo som argumentation for ikke at ville have et produkt, hvis en
producent kunne risikere at gå falit.
Det var det jeg påpegede er noget vrøvl, og så refererede jeg til at selv
forsikringer kunne gå falit,
Det skal vel ikke afholde alle fra at tegne forsikringer, vel.
> Det er jo fornemt at nogen gider finde de referencer frem, som
> Bjarne ikke selv vil give os.
Eller som du selv ikke er i stand til at finde.
Mvh
Bjarne
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E193084...@daimi.au.dk...
> >
> > været et andet.
> Jeg har nu aldrig brugt falske navne, jeg er døbt Bjarne Østergård og det
> navn har jeg brugt og ejer i over 50 år.
Tager du dig nu ikke engang tid til at læse dine egne indlæg?
Du brugte IKKE navnet Bjarne Østergård, derimod brugte du navnet:
"Gigasoft Danmark" <b...@gigasoft.dk>
> >
> > Det lyder ikke så slemt som Bjarne prøvede på at få det til.
> > Kunderne skal blot tegne nye forsikringer hurtigst muligt, og
> > brancheforeningen dækker skader i den mellemliggende periode.
>
> Vås jeg påpegede jo bare at selv et forsikringsselskab kunne gå falit,
> Du brugte jo som argumentation for ikke at ville have et produkt, hvis en
> producent kunne risikere at gå falit.
Det har jeg aldrig sagt. Det eneste jeg sagde var, at man skulle
undgå produkter, der bliver værdiløse, hvis firmaet bag går falit.
Alle dine "modeksempler" falder jo til jorden af den simple grund,
at de enten kan bruges uden firmaet bag, eller at et andet firma
kan overtage. Der er stor forskel på om et firma går falit, eller
en branche helt holder op med at eksistere. Det første er faktisk
meget sandsynligt i modsætning til det andet. Og der er stor
forskel på, om et produkt bliver værdiløst fordi et firma går
falit, eller om et andet firma kan overtage, og produktet dermed
stadig kan bruges.
>
> Det var det jeg påpegede er noget vrøvl, og så refererede jeg til at selv
> forsikringer kunne gå falit,
> Det skal vel ikke afholde alle fra at tegne forsikringer, vel.
Der er ikke nogen stor risiko for, at alle forsikringsselskaber
går falit samtidig.
>
> > Det er jo fornemt at nogen gider finde de referencer frem, som
> > Bjarne ikke selv vil give os.
>
> Eller som du selv ikke er i stand til at finde.
Det er din opgave at finde referencerne ikke min. Og du burde
bedst selv vide, hvilke navne du tidligere har sendt dine
indlæg med. Hvis du ikke selv kan huske DET, hvordan skulle vi
andre så kunne gætte det. Peder har tilfældigvis fulgt gruppen
længe nok til at kunne huske nogle af dine flere år gamle
postings.
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E192D75...@daimi.au.dk...
> > > Fakta er at det sker hver eneste dag, vil du acceptere det eller vil du
> > > ikke.
> > > Og hvis ikke, hvad vil du så gøre ved det.
> > > Min ide syntes du jo helt tydeligt ikke om.så hvad kan du foreslå i
> stedet
> > > for.
> >
> > Jeg har aldrig påstået, at der fandtes en løsning på problemet.
> > Jeg har kun sagt, at du i hvert fald ikke har fundet den.
>
> Endelig nåede vi ind til sagens kerne. Det anede mig.
Du har stadig ikke fattet en lyd. Problemet kan ikke løses
med software. Der skal ganske enkelt noget helt andet til.
> Hvis ikke du kan finde en løsning, Hvem tror jeg så, mon jeg er, når jeg
> drister mig til at komme med en.
Du tillader dig at bilde folk ind, du har løsningen på et
problem. Og det på trods af, at du gentagne gange er blevet
gjort opmærksom på, at det ikke var tilfældet. Hvis du
faktisk var kommet med en løsning på problemet, så var der
bestemt ingen, der ville have brokket sig. Jeg ved ikke, om
der findes en løsning, men hvis den findes, så er det ikke
en software løsning.
> Det kan vi ikke have, det må vi endelig gøre noget ved.
Du kan jo starte med at trække dit produkt tilbage.
Peder Vendelbo Mikkelsen
> "Kent Friis" skrev
>>>> Peter efterlyser netkortet, men ved ikke at der står den forkerte ID
>>>> i databasen. Dermed er det forkerte netkort efterlyst, og det rig-
>>>> tige sælger tyven.
>>> Den er langt ude, og det ved du godt, Hvordan ændrer man netkortets
>>> adresse, det er der ikke mange der kan.
>> Højreclick på det i egenskaber for netværk, og så er det vist
>> under en af fanebladene (jeg bruger helst ikke windows, så det er
>> muligt at placeringen er forkert).
> Jeg har fulgt tråde her i denne ng om samme emne, jeg har endnu ikke
> mødt et eneste menneske der kan gøre det, kun hørt om at det vist kan
> gøres.
Der er flere muligheder:
1. Som Kent nævner kan man på nogle drivere til netværkskortet ændre det
direkte fra indstillingerne for netværkskortet i Windows. Hvis vi som en
start nævner at i alle chipset fra Intel, hvori der er netværksfunktio-
ner indbygget, f.eks. det meget populære Intel i810 (og senere udgaver)
chipset kan man gøre det.
2. På andre netværkskort, f.eks. PC-Card netkort til bærbare pcere kan
man også gøre det hvis man overfører en ny firmware til kortet (vælg et
vilkårligt PC-Card netkort og muligheden foreligger).
3. I nogle routere kan man opsætte den til at klone MAC-adressen fra et
andet netkort, f.eks. på Zyxels ZyAIR B-2000 kan man gøre det direkte fra
webinterfacet hvis man skulle have lyst til det, se f.eks. dette billede:
Hans Joergensen
> Hvordan vil du få din maskine til at sende fra en anden IP end den den
> sidder på?
Det er vel bare et spørgsmål om at finde en åben wingate-proxy ?
(eller lign.:)
Den slags findes der masser af på det store stygge internet.
mvh Hans
--
Leveret af http://enterprise-server.dk
"Vejen til en fjollet løsning."
UNIX Admin søger arbejde http://www.nathue.dk/?page=cv
Bjarne Østergård
"Hans Joergensen" <h...@enterprise-server.dk> skrev i en meddelelse
news:slrnb1lm6...@enterprise-server.dk...
> Bjarne Østergård wrote:
> > Hvordan vil du få din maskine til at sende fra en anden IP end den den
> > sidder på?
>
> Det er vel bare et spørgsmål om at finde en åben wingate-proxy ?
> (eller lign.:)
> Den slags findes der masser af på det store stygge internet.
>
> mvh Hans
Ok prøv at sende mig en mail, hvor min egen ip står som afsender.
Min E-mail adresse er b...@gigasoft.dk
Min IP Adresse er 80.62.91.83
En eller anden ekspert herinde må jo nemt kunne udføre dette lille nummer,
når man forventer at almindelige tyve og hælere vil kunne gøre det.
Mvh
Bjarne Østergård
Bjarne Østergård
> "Bjarne Østergård" wrote:
> >
> > "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> > news:3E193084...@daimi.au.dk...
> > >
> > > Jeg søgte nu på navn og ikke email addresse. Men navnet har også
> > > været et andet.
> > Jeg har nu aldrig brugt falske navne, jeg er døbt Bjarne Østergård og
det
> > navn har jeg brugt og ejer i over 50 år.
>
> Tager du dig nu ikke engang tid til at læse dine egne indlæg?
> Du brugte IKKE navnet Bjarne Østergård, derimod brugte du navnet:
> "Gigasoft Danmark" <b...@gigasoft.dk>
Her er en nøjagtig kopi at min signatur fra omtalte indlæg.
Med venlig hilsen
Gigasoft Danmark
Bjarne Østergård
www.gigasoft.dk E-mail: b...@gigasoft.dk
Tlf. 86 49 64 04
Kan du se, at navnet jeg har brugt dengang, minder utroligt om det navn jeg
stadigvæk bruger.
Jeg hedder stadigvæk
Bjarne Østergård
Er du blind??
>
> > >
> > > Det lyder ikke så slemt som Bjarne prøvede på at få det til.
> > > Kunderne skal blot tegne nye forsikringer hurtigst muligt, og
> > > brancheforeningen dækker skader i den mellemliggende periode.
> >
> > Vås jeg påpegede jo bare at selv et forsikringsselskab kunne gå falit,
> > Du brugte jo som argumentation for ikke at ville have et produkt, hvis
en
> > producent kunne risikere at gå falit.
>
> Det har jeg aldrig sagt. Det eneste jeg sagde var, at man skulle
> undgå produkter, der bliver værdiløse, hvis firmaet bag går falit.
> Alle dine "modeksempler" falder jo til jorden af den simple grund,
> at de enten kan bruges uden firmaet bag, eller at et andet firma
> kan overtage. Der er stor forskel på om et firma går falit, eller
> en branche helt holder op med at eksistere.
Nå er du nu bange for at hele IT Branchen lukker ned.
Ja jeg kan da forstå efterhånden at du må have mange bekymringer i det
daglige med alle de trusler og bekymringer du kan se og har.
> Det første er faktisk
> meget sandsynligt i modsætning til det andet. Og der er stor
> forskel på, om et produkt bliver værdiløst fordi et firma går
> falit, eller om et andet firma kan overtage, og produktet dermed
> stadig kan bruges.
He tror du at de omtalte forsikringspolicer er meget mere værd end det
parpir de er skrevet på.
Mange mistede faktisk deres indbetalinger.
> > Det var det jeg påpegede er noget vrøvl, og så refererede jeg til at
selv
> > forsikringer kunne gå falit,
> > Det skal vel ikke afholde alle fra at tegne forsikringer, vel.
>
> Der er ikke nogen stor risiko for, at alle forsikringsselskaber
> går falit samtidig.
Næh men risikoen for at hele IT Branhen kan gøre det, mener du altså er
stor.
Vås vås og atter vås
> Det er din opgave at finde referencerne ikke min.
Hvis du vil søge noget på nettet må du sgu hellere få din mot til det, jeg
har ihvertfald ingen forpligtelser til at skaffe dig informationer.
skal jeg også tøtrre tig et vist sted efter besøg på potten.
>Og du burde
> bedst selv vide, hvilke navne du tidligere har sendt dine
> indlæg med.
Ja jeg bruger altid mit eget.
Jeg har aldrig været i tvivl om det.
> Hvis du ikke selv kan huske DET, hvordan skulle vi
> andre så kunne gætte det. Peder har tilfældigvis fulgt gruppen
> længe nok til at kunne huske nogle af dine flere år gamle
> postings.
Jeg tror nu nærmere at Peter har anvendt hovedet og så. alm søgeteknik, mere
end at han går og husker på alle de indlæg der har været her.
Man kan faktisk lave søgninger på internettet, man behøver ikke at huske
adresserne på alle hjemmesider i verden for at kunne finde dem.
Ja der blev du nok overrasket hva?
Mvh
Bjarne som stadigvæk hedder Bjarne
Bjarne Østergård
> "Bjarne Østergård" wrote:
> >
> > Gå nu igang med at sende falske efterlysninger og falske data til
> > databaserne, og al det andet du påstår der er så nemt.
>
> Jeg har jo sagt, at jeg ikke vil bruge 500 kr på at købe dit
> produkt bare for at bevise, det ikke virker. JEG VED, at det
> ikke virker.
Du kan jo ikke vide noget om noget du aldrig har set.
Det er da en arrogant holdning (Jeg ved det bare og dermed basta)
> > Hvad venter du på???
>
> F.eks. at en eller anden forærer mig et eksemplar af PC Finder
> og Windows, så jeg rent faktisk kan komme i gang med det.
Altså endnu en gang gas
Du kan ikke indrøm det dog bare, i stedt for alt det bævl.
> til produktet. Ethvert produkt af den pågældende type, vil
> lide af alle disse fejl. Indtil du har fortalt, hvordan de
> håndteres, er der ikke mere at diskutere.
Ja det har jeg jo fortalt masser af gange.
men selvfølgeligt når der ikke er mere at diskutere. så er der jo ikke det.
For bevise bare lidt af al dit pral kan du jo ikke.
> Forær mig et eksemplar, så skal vi se, hvad jeg kan gøre.
> Og send mig ved samme lejlighed et underskrevet brev, hvor
> du giver mig tilladelse til at fylde din database med
> falske data.
Tror du rigtige tyve vil være så dumme at de ligefrem selv vil installere
systemet.
Du kan jo gøre det uden athave programmet påstår du,
Bare aflyt min maskine det siger du jo er så nemt.
så bevis det nu du, har min fulde tilladelse.
Vis mig nu at du ikke bare er et bralderhovede, men at du virkelig også selv
kan gøre det som du endda påstår er så nemt, at alle tyve ville kunne gøre
det.
MVH
Bjarne Østergård
Kent Friis
>
>"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
>news:avchoj$avl$1...@sunsite.dk...
>
>> Du kan ikke se hvilken adresse der bliver kommunikeret fra.
>Hvordan vil du forhindre dette?
Det er ikke noget jeg vil forhindre, kan du fx se hvilken adresse
dette indlæg er sendt fra? (som iøvrigt indeholder mange flere
oplysninger der kunne hjælpe ved at finde ud af det, end en TCP/IP
pakke gør).
>> Det er nemt at bevise at noget er usikkert. Der skal kun findes et
>> eneste hul.
>Så vis mig dog de huller for det der med at en mand skal på ferie samtidig
>med at man aflytter hans maskinne medens den ikke er tændt og sender falske
>oplysninger fra en hel anden maskine, fra samme IP Adresse som den man
>senere vil stjæle holder jo ikke en meter.
Du blander tingene sammen.
Man aflytter maskinen inden manden tager på ferie, når PC-finder
kommunikerer med jeres server.
Man sender de falske oplysninger når mandet er taget afsted på ferie.
>Hvordan vil du aflytte hvilken nøgleCD nr maskinen er sat op med???
Det har jeg forklaret dig.
>Hvordan vil du få din maskine til at sende fra en anden IP end den den
>sidder på?
Læs en tilfældig grundbog om TCP/IP.
Iøvrigt er det stadig kun nødvendig hvis du har lavet den fatale fejl
i dit system at gå ud fra at et bestemt PC har et bestemt IP.
>Og hvordan vil du fylde data i en database uden at databasen opdager det,
>hvordan overskriver du data uden skriverettigheder til databasen.
På samme måde som PC-finder retter data "uden skriverettigheder til
databasen".
Fidusen er netop at din software på serveren ikke kan se forskel.
>Den dag ejeren kommer hjem og efterlyser sin maskine vil den blive efterlyst
>med de stumper der sad i den den sidste gang han brugte den.
Som ifølge din database var imens han var på ferie, da han iøvrigt
lige havde skiftet al hardwaren ud med nyt med ID'erne 123456789 og
tilsvarende.
>> Netop derfor har vi en hel gruppe til at diskutere emnet, så vi i
>> fællesskab kan opnå et meget sikkert system. Faktisk har vi også indtil
>> flere eksperter i gruppen. Sjovt nok mener du at du er meget bedre end
>> samtlige eksperter, selvom din viden på området tydeligvis er minimal.
>Hvis jeg var ekspert var der jo ingen grund til at diskutere det med jer.
Så ville du ikke være ekspert ret længe. Vi diskutere problemerne for at
blive klogere allesammen.
>Jeg er her for at få at vide om i kan finde nogle sikkerhedshuller i mit
>system.
Dem har du fået masser af, desværre (for dig) ignorerer du jo komplet
det vi fortæller dig, og påstår at det ikke kan lade sig gøre, uden at
fortælle hvad du har gjort for at sikre at det ikke kan lade sig gøre
(den ene gang jeg fik et præcist svar var svaret "ikke noget").
>Aflytning af folks computere medens de er på ferie.
>Vil tyvene nu kun stjæle computere i ferie tiden tror i.
Det var et eksempel. Afhængig af hvor meget tid man har brug for, kan
man naturligvis også gøre det imens folk er fx på arbejde - det vigtige
er at ejeren ikke er hjemme, og PC'en er slukket, når man gør det.
>Tror i virkelig tyve overhovet kan etablere et så omfattende bedrageri blot
>for at ville stjæle en PC.
Den mest omfattende del af det, den del der ikke kan klares på 10
sekunder når først simulerings-softwaren er skrevet, er den del der
involverer skruetrækker og brækjern.
>Jeres fantasi sikkerhedshuller eksisterer jo kun i jeres fantasier, og ikke
>i den virkelige verden.
Ligesom XSS-hullet i jeres web-server, som du fattede 3. gang du fik
det demonstreret?
>> (Og bare lige hvis du skulle være i tvivl, anser jeg ikke mig selv som
>> en af disse eksperter, jeg har meget at lære endnu).
>Utroligt.
>
>> >> Ok, dvs anmeldelser foregår ikke (rent) elektronisk - iøvrigt nok
>heller
>> >> ikke specielt smart, når man lige har fået stjålet sin PC.
>> >Hvorfor ikke det, mange firmaer mister da som regel ikke alle deres pcér
>på
>> >en gang.
>> >Man kan da lave anmeldelsen fra en hjemmeside, så faktisk kan man jo gå
>på
>> >bibloteket og lave anmeldelsen det er ikke noget problem.
>>
>> Pokkers, nu troede jeg lige jeg havde fundet et godt argument *på din
>> side*, og straks skyder du det ned.
>Nej for du aner jo tydeligvis ikke hvad der rent faktisk sker når en pc
>anmeldes som stjålet til os.
Nej, for du taler frem og tilbage, og er umulig at få et svar ud af, og
hvis endelig man har fået noget der lyder som et fornuftigt svar,
modsiger du det få minutter senere.
>Men vi kontakter under alle omstændighed ejeren og får en bekræftelse.
Og det er der folk meget hurtigt bliver træt af dit system, når i ringer
for fjerde gang på en uge og spørger om PC'en er stjålet.
>Og der skal være en politianmeldelse også, af indbrudet eller tyveriet.
Eller politiet hvis det er dem i spørger først.
>Det er bare nemmere for os hvis ejeren selv går ind på hjemmesiden og
>udfylder efterlysnings blanketten.
>Det sparer os for en del indtastning.
>
>Nu sker der det at vores alarmcentral får denne blanket, og de kontrolerer
>den så op mod vores kundedatabase, hvem er kunden?
Det er X35037-B2A ifølge det indlæg du sendte igår - din kundedatabase
indeholder jo ikke navne og adresser.
>Vi ringer til ham og stiller supplerende spørgsmål, om hvornår han sidst
>selv har brugt maskinen,
Det kan han naturligvis ikke huske, det er jo ikke sådan noget folk går
og husker på normalt.
>og det tjekker vi selvfølgeligt op mod den omtalte
>maskines logfiler på serveren.
>
>Når vi har sikret os at manden er ejeren siger vi ok til efterlysningen, og
>maskinen er nu først efterlyst i databasen.
>Det vil sige at dens komponenter flyttes til en database med kun efterlyste
>komponenter, og den database kan der kun søges i ikke skrives i.
>
>Så al jeres forsøg på at sende falske data vil alligevel aldrig ende i
>efterlysningsdatabasen.
Jo, dem flytter i selv over, når efterlysningen sker. De ændres INDEN
manden opdager at PC'en er væk, gerne allerede inden man stjæler den.
>Selvfølgeligt kan i jo nok klæde jer ud som mig og stjæle alle de
>sikkerhedskoder jeg har inde i hovedet samt bryde ind i på vores kontor og
>lave en falsk efterlysning.
Kevin Mitnick-metoden - ja, den skulle efter sigende være meget
effektiv. Det er jo ikke uden grund at han var USA's mest efterlyste
forbryder.
>> Der er en grund til at analogier er meget lidt velset her i gruppen.
>Det er vel i grunden slet ikke velset at være uenig med nogen her
>Og jeg må vel bruge den argumentation jeg finder for bedst til at
>understrege mine sysnpunkter, kan du ikke lide dem kan du jo lade være med
>at læse de indlæg jeg skriver.
Lige som alle de andre - og når Kasper så også holder op med at læse
dine indlæg, er der slet ingen til at fortælle dig hvad du har af
sikkerhedsproblemer.
>> >Hvordan skal en tyv sidde et sted og gå på nettet med en andens IP
>adresse.
>>
>> IP-adresser er ikke brugerens, de tilhører ISP'en.
>Ja og hvordan stjæler du den, hvordan vil du kunne bestemme hvilken IP du
>skal anvende.
Det behøver jeg som sagt kun hvis du har lavet en fatal design-fejl.
>Prøv f.eks at bruge min.
Det er stadig ikke din. Det er din ISP's.
>Vi kan altid få at vide hvem der har brugt en bestemt ip på et bestemt
>tidspunkt.
Nej.
Kun hvis det står i en log-fil. For de fleste normale ISP'er kan i nok,
men firmaer med egen netblock har langt fra altid styr på hvem der har
hvilken IP. Og hvis det er en wireless så skal du ud og kigge efter
fodspor på fortovet, for at finde ud af det.
Og det er jo kun hvem der officielt har brugt IP'en. Er den spoofet
så har du slet ikke en chance.
>Så hvis tyven begynder at spamme os med falske efterlysninger med den
>stjålne maskines id numre, vil han da gøre os en stor tjeneste.
>
>> Det har vi forklaret dig - ved at aflytte kommunikationen.
>Hvordan aflytter du den ?
Med et af de mange sniffer-programmer jeg kan downloade fra internettet.
>Prøv at aflytte min PC Finder i morgen og skriv så her hvad du har aflyttet.
>Nå men jeg kan ikke begribe hvad i skulle kunne bruge en aflytning til.
1. Det er ikke lovligt. Selvom jeg kan fortælle dig hvordan en tyv
*kunne* gøre, er det ikke det samme som at *jeg* ville gøre det. Og jeg
er ret sikker på at en tyv ikke ville vise dig at han kunne. For ham
drejer det sig jo netop om at få dig til at tro på at dit program
virker (hvilket han nok ikke får så svært ved).
2. Hvis endelig det var, ville jeg starte med at finde ud af hvor jeg
ville stjæle en PC, det gør det en del nemmere at finde ud af hvilken
IP man skal aflytte.
>> >Og hvordan skal tyven kunne logge sig på med ejerens IP adresse uden at
>være
>> >der fysisk
>
>> Kunne du ikke lige tage et grundkursus i TCP/IP? Det begynder at blive
>> trættende at forklare dig det samme gentagne gange.
>
>Prøv lige at logge dig på med min IP og send mig en mail med denne ip som
>afsender,
>Når det er så nemt kan du vel gøre det for mig så jeg er overbevist.
Igen: Tag et grundkursus i TCP/IP. Når du så har forstået hvorfor du
ikke kan bruge IP'en til noget, kan det være du kan se hvorfor
spørgsmålet er irrelevant.
>> Nej, det er dine argumenter der ingen hold har i virkeligheden.
>Mærkeligt, for i virkeligheden gør systemet nøjagtigt det det er beregnet
>til, det fanger tyveknægte i den virkelige verden.
>Så simpelt er det.
Indtil videre har Lotto større effektivitetsgrad end dit system. Så jeg
kunne på samme måde sige at Lotto gør at jeg får penge til en ny PC.
Det er da sket for nogen. I virkelighedens verden.
>> Det behøver ikke ændres permanent, det skal blot ændres i det tidsrum
>> dit program checker. Hvis endelig man vil bruge dit program til
>> formålet, og ikke bare lave en "session replay" med nye ID'er.
>
>> >> Det lyder nærmere som om det er dig der stadig ikke har fattet de
>> >> utroligt mange måder man kan omgå et software-baseret system.
>> >Ok nej der findes mange slags software systemer, jeg kan kun tale for dem
>> >jeg selv har lavet, og nettop det vi diskuterer her kan du ikke omgå.
>>
>> Igen en påstand uden dokumentation.
>Så giv mig dog den dokkumentation i sådan sukker efter,
Den dokumentation vi sukker efter er "Hvilke forholdsregler Bjarne har
taget for at sikre at man ikke kan omgå hans program på de utallige
måder der er kendt i sikkerheds-branchen".
>> Spild af tid. Det er din opgave at dokumntere at dit program er sikkert,
>> men sålænge du ikke har forstået det begreb, er det nok håbløst.
>Det er skam sikkert, jeg kan jo ikke bevise jeres påstande,
Nej, og tydeligvis heller ikke dine egne.
>Selv om i kan aflytte en Pc Finder og selv om i villle kunne sende falske
>data, vil det ingen indflydelse have overhovedet på sikkerheden i systemet.
>det er vist det i ikke helt kan fatte.
Nej, det er det du ikke kan dokumentere.
Du kan påstå det fra nu og til dommedag, men det gør ikke dit system
sikkert.
Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.
Lasse Reichstein Nielsen
> Du kan jo ikke vide noget om noget du aldrig har set.
Selvfølgelig kan man det! Det er det der hedder teori.
Jeg ved, ganske uden at kigge, at du ikke har lavet et program
der kan teste C-programmer for uendelige løkker. Det kan man ikke
lave, så det er så nemt. Og ja, det ved jeg bare, og jeg kan også
give referencer til bøger det kan læses i.
Nogle af de ting du har sagt at dit program opfylder, kan ikke lade
sig gøre. Du har også taget nogen af dem tilbage igen (som at det
virker selv om det ikke findes på maskinen). Jeg har ikke fulgt nok
med til at vide om alle den slags forvirringer er afklaret.
> Det er da en arrogant holdning (Jeg ved det bare og dermed basta)
Hvis Kasper siger at noget er umuligt, så er der en ganske god chance
for at han *ved* det (og kan finde henvisninger i bøger om
nødvendigt). hvis du er uenig, kan det sagtens skyldes at det der
diskuteres er så vagt specificeret, at I ikke engang er enige om hvad
der er. Præcission er svært, men det hjælper på forståelsen.
... og, hevet ud af kontekst:
> Bare aflyt min maskine det siger du jo er så nemt.
Der er forskel på om noget er nemt, og om det er muligt.
Du har lavet et sikkerhedsprodukt. Svagheder i sådanne behøver ikke at
være nemme at bruge for at være kritiske. Kritikken går på svagheder
der kan udnyttes af folk der ved hvad de laver, ikke nødvendigvis af
hvemsomhelst.
Jeg kan ikke spoofe min IP-adresse. Jeg ved dog at det er muligt, og
hvis et program ikke er beskyttet mod det, så tør *jeg* godt sige at
det har en svaghed.
/L
--
Lasse Reichstein Nielsen - l...@hotpop.com
'Faith without judgement merely degrades the spirit divine.'
Kent Friis
>
>"Hans Joergensen" <h...@enterprise-server.dk> skrev i en meddelelse
>news:slrnb1lm6...@enterprise-server.dk...
>> Bjarne Østergård wrote:
>> > Hvordan vil du få din maskine til at sende fra en anden IP end den den
>> > sidder på?
>>
>> Det er vel bare et spørgsmål om at finde en åben wingate-proxy ?
>> (eller lign.:)
>> Den slags findes der masser af på det store stygge internet.
>>
>> mvh Hans
>
>Ok prøv at sende mig en mail, hvor min egen ip står som afsender.
Det ville sandsynligvis være dokumentfalsk, og derfor mere strafbart end
tyveri.
Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".
Kent Friis
>
>"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
>news:3E192D75...@daimi.au.dk...
>> > Fakta er at det sker hver eneste dag, vil du acceptere det eller vil du
>> > ikke.
>> > Og hvis ikke, hvad vil du så gøre ved det.
>> > Min ide syntes du jo helt tydeligt ikke om.så hvad kan du foreslå i
>stedet
>> > for.
>>
>> Jeg har aldrig påstået, at der fandtes en løsning på problemet.
>> Jeg har kun sagt, at du i hvert fald ikke har fundet den.
>
>Endelig nåede vi ind til sagens kerne. Det anede mig.
>Hvis ikke du kan finde en løsning, Hvem tror jeg så, mon jeg er, når jeg
>drister mig til at komme med en.
Du er ikke kommet med en løsning.
Du har kun påstået at du har en løsning.
Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak
Kent Friis
>
>"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
>news:3E1A7B74...@daimi.au.dk...
>> "Bjarne Østergård" wrote:
>> >
>> > "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
>> > news:3E193084...@daimi.au.dk...
>> > >
>> > > Jeg søgte nu på navn og ikke email addresse. Men navnet har også
>> > > været et andet.
>> > Jeg har nu aldrig brugt falske navne, jeg er døbt Bjarne Østergård og
>det
>> > navn har jeg brugt og ejer i over 50 år.
>>
>> Tager du dig nu ikke engang tid til at læse dine egne indlæg?
>> Du brugte IKKE navnet Bjarne Østergård, derimod brugte du navnet:
>> "Gigasoft Danmark" <b...@gigasoft.dk>
>
>Her er en nøjagtig kopi at min signatur fra omtalte indlæg.
Hvis du vidste en lille smule om computere, ville du tydeligt kunne så
på ovenstående at han har søgt på feltet "From:" (fra / afsender).
Og der brugte du altså "Gigasof Danmark" og ikke "Bjarne Østergård".
>> Det har jeg aldrig sagt. Det eneste jeg sagde var, at man skulle
>> undgå produkter, der bliver værdiløse, hvis firmaet bag går falit.
>> Alle dine "modeksempler" falder jo til jorden af den simple grund,
>> at de enten kan bruges uden firmaet bag, eller at et andet firma
>> kan overtage. Der er stor forskel på om et firma går falit, eller
>> en branche helt holder op med at eksistere.
>
>Nå er du nu bange for at hele IT Branchen lukker ned.
Siden hvornår er du blevet hele IT Branchen?
>> Det første er faktisk
>> meget sandsynligt i modsætning til det andet. Og der er stor
>> forskel på, om et produkt bliver værdiløst fordi et firma går
>> falit, eller om et andet firma kan overtage, og produktet dermed
>> stadig kan bruges.
>He tror du at de omtalte forsikringspolicer er meget mere værd end det
>parpir de er skrevet på.
Det er stadig en service der kan overtages af hvem som helst i
forsikringsbrancehn.
Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.
Peter Brodersen
Friis) wrote:
>Det ville sandsynligvis være dokumentfalsk, og derfor mere strafbart end
>tyveri.
Straffelovens §171: Den, der gør brug af et falsk dokument til at
skuffe i retsforhold, straffes for dokumentfalsk.
Der blev vist vævet...
--
- Peter Brodersen
Kent Friis
Nej, jeg kendte blot ikke den præcise definition af dokumentfalsk.
Derfor udtrykket "sandsynligvis", der IMHO i lov-sammenhæng antyder at
man ikke ved det med sikkerhed. Men når jeg ikke kender loven, så
foretrækker jeg at være på den sikre side, og lade være med at gøre
ting jeg *tror* er strafbart.
Men så er det sikkert i strid med en anden paragraf jeg heller ikke har
styr på(?)
Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)
Bjarne Østergård
"Lasse Reichstein Nielsen" <l...@hotpop.com> skrev i en meddelelse
news:d6n8vq...@hotpop.com...
> "Bjarne Østergård" <b...@ydicon.dk> writes:
>
> > Du kan jo ikke vide noget om noget du aldrig har set.
>
> Selvfølgelig kan man det! Det er det der hedder teori.
>
> Jeg ved, ganske uden at kigge, at du ikke har lavet et program
> der kan teste C-programmer for uendelige løkker. Det kan man ikke
> lave, så det er så nemt. Og ja, det ved jeg bare, og jeg kan også
> give referencer til bøger det kan læses i.
>
> Nogle af de ting du har sagt at dit program opfylder, kan ikke lade
> sig gøre. Du har også taget nogen af dem tilbage igen (som at det
> virker selv om det ikke findes på maskinen). Jeg har ikke fulgt nok
> med til at vide om alle den slags forvirringer er afklaret.
>
> > Det er da en arrogant holdning (Jeg ved det bare og dermed basta)
>
> Hvis Kasper siger at noget er umuligt, så er der en ganske god chance
> for at han *ved* det (og kan finde henvisninger i bøger om
> nødvendigt). hvis du er uenig, kan det sagtens skyldes at det der
> diskuteres er så vagt specificeret, at I ikke engang er enige om hvad
> der er. Præcission er svært, men det hjælper på forståelsen.
>
> ... og, hevet ud af kontekst:
> > Bare aflyt min maskine det siger du jo er så nemt.
>
> Der er forskel på om noget er nemt, og om det er muligt.
Ja men det blev skam påstået at det ihvertfale ville være så nemt. at alle
tyve ville gøre det. og dermed gøre mit program ubrugeligt.
Det som Kasper påstår. er så usansynligt at det nærmest er ikke
eksisterende.
Og det er da slet ikke et sikkerhedsproblem.
At tyve skulle aflytte en computer i en ferie. og sende falske oplysninger
fra en anden pc, bare for at stjæle computeren.
Det største sikkerhedsproblem ,er da at tyvene vil stjæle, ikke at de sender
falske data, eller aflytter maskinen.
Og at de skulle kkune lave en falsk anmeldelse ud af det er altså en
umulighed da det intet har med den sag at gøre.
Og diskusionen gik på at lave en falsk anmeldelse ved aflytning, bruge falsk
IP, samt sender falske hardware id til vores server.
Intet af dette er så nemt, at gennemsnitstyven vil kunne gøre det. hvis det
overhovedet kan gøres,
Og selv om det kunne, ville det ikke rykke en tødel ved sikkerheden, omkring
anmeldelser og efterlysninger, da det er et helt andet databasesystem.
Altså er det komplet umuligt at kompromitere sikkerheden omkring anmeldelser
og efterlysninger, ved at aflytte en PC Finders kommunikation.
Også selv om det var aldrig så nemt.
Hvorfor pokker er det så svært at forklare.
Sikkerheden omkring anmeldelser og efterlysninger er så stor, at en ansat
hos os skal udføre noget kriminelt, for at det overhovedet kan komme på
tale.
Og jeg skal være med, da jeg altid vil opdage det.
Det er simpelt hen en umulighed.
En hver anmeldelse sendes altid til mindst tre personer der krydstjekker før
den går videre til den korrekte ejer og politiet.
Og så skal den altså passe sammen med politiets rapporter og anmeldelser
også.
Databasen som de efterlyste komponeneter befinder sig i, kan der ikke
skrives eller sendes noget til, fra nogen PC Finder,
Der kan kun laves forespørgelser i denne, så hvis der absolut skal være tale
om et hul, er det, at man måske hvis man havde alle data på de forsvundne
komponenter, kunne lave en falsk tilståelse,
Man kunne måske, og kun måske, få systemet til at tro at man havde en
forsvunden komponent, uden at man i virkeligheden havde de,t ved at lave
noget falsknerrier.
Men det tror jeg ikke man kan, det vil kræve så meget viden, at man i
praksis ikke ville kunne gøre det, men teoretisk, er det den eneste mulighed
jeg kan se.
Men hvem pokker vil bruge et halvt år på, at få systemet til at tro at man
har en efterlyst komponent i sin maskine.
Ihvertfald kan det ikke lade sig gøre, med mindre man nøjagtig kender den
pågældende komponents id og navn, og det er ikke tilgængeligt, så igen skal
man få en af vores ansatte der har admin rettigheder til serverens
databaser, til at begå noget kriminelt, for at kunne få de oplysninger der
ville kunne gøre et sådant svindelnummer muligt.
Men selvfølgeligt, er alt jo så muligt, når man tager de totale extreme
sitiuationer med.
Men at det skulle blive almindeligt bland alle tyve, vil jeg altså stadigvæk
stille mig ret tvivlende overfor, også selv om man teoritisk kan påvise en
mulighed.
Jeg vil stadigvæk påstå at muligheden er så teoretisk og usansynligt at den
i praksis, slet ikke eksisterer.
Mvh
Bjarne Østergård
Bjarne Østergård
> Den Tue, 7 Jan 2003 01:25:47 +0100 skrev Bjarne Østergård:
> >
> >"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> >news:avchoj$avl$1...@sunsite.dk...
> >
> >> Du kan ikke se hvilken adresse der bliver kommunikeret fra.
> >Hvordan vil du forhindre dette?
>
> Det er ikke noget jeg vil forhindre, kan du fx se hvilken adresse
> dette indlæg er sendt fra? (som iøvrigt indeholder mange flere
> oplysninger der kunne hjælpe ved at finde ud af det, end en TCP/IP
> pakke gør).
Ja din maskines ip er 80.198.219.162 hvilket vil sige at du er en tele
Danmark kunde
MVH
Bjarne
Kent Friis
>
>"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
>news:avf0so$1v4$1...@sunsite.dk...
>> Den Tue, 7 Jan 2003 01:25:47 +0100 skrev Bjarne Østergård:
>> >
>> >"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
>> >news:avchoj$avl$1...@sunsite.dk...
>> >
>> >> Du kan ikke se hvilken adresse der bliver kommunikeret fra.
>> >Hvordan vil du forhindre dette?
>>
>> Det er ikke noget jeg vil forhindre, kan du fx se hvilken adresse
>> dette indlæg er sendt fra? (som iøvrigt indeholder mange flere
>> oplysninger der kunne hjælpe ved at finde ud af det, end en TCP/IP
>> pakke gør).
>
>Ja din maskines ip er 80.198.219.162 hvilket vil sige at du er en tele
>Danmark kunde
Min min adresse?
Kan du se den ud fra ip-nummeret?
Iøvrigt er jeg ikke Tele-DK kunde, men min internet-leverandør er.
Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side
Bjarne Østergård
> Min min adresse?
>
> Kan du se den ud fra ip-nummeret?
Ja det er sådan vi sporer tyvene.
Mvh
Bjarne
Bjarne Østergård
"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
news:avf1a2$4ag$1...@sunsite.dk...
> Det er stadig en service der kan overtages af hvem som helst i
> forsikringsbrancehn.
Ja men det kræver nu heller ikke mange talenter at kunne overtage PC
Findersystemet.
Du overvurderer det, husk på at jeg kan finde ud af at køre det, så mon ikke
også der findes en eller anden i IT branchen der også kan.
Det hele kan faktisk, næsten køre af sig selv.
At bruge et system er jo ikke det samme som at opfinde det.
Selv du ville sikkert kunne finde ud af at køre det, efter blot nogle få
årtiers uddannelse.
Man skal bare kunne sikrer sig at der er strøm på maskinerne.
Det geniale software klarer resten.
Kan selvfølgeligt nok virke som en svær opgave, men bare rolig, alle kan
lære det.
I med stikket, tænd for kontakten.
Ups. nu blev jeg igen for teknisk undskyld.
Mvh
Bjarne
Bjarne Østergård
"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
news:avf117$1v4$3...@sunsite.dk...
> Den Tue, 7 Jan 2003 01:32:06 +0100 skrev Bjarne Østergård:
> >
> >"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> >news:3E192D75...@daimi.au.dk...
> >> > Fakta er at det sker hver eneste dag, vil du acceptere det eller vil
du
> >> > ikke.
> >> > Og hvis ikke, hvad vil du så gøre ved det.
> >> > Min ide syntes du jo helt tydeligt ikke om.så hvad kan du foreslå i
> >stedet
> >> > for.
> >>
> >> Jeg har aldrig påstået, at der fandtes en løsning på problemet.
> >> Jeg har kun sagt, at du i hvert fald ikke har fundet den.
> >
> >Endelig nåede vi ind til sagens kerne. Det anede mig.
> >Hvis ikke du kan finde en løsning, Hvem tror jeg så, mon jeg er, når jeg
> >drister mig til at komme med en.
>
> Du er ikke kommet med en løsning.
>
> Du har kun påstået at du har en løsning.
Ja og bevist det, systemet udfører nu det som jeg altid har påstået at det
skulle og at det kunne, nemlig skaffe forscundne computere tilveje.
Og det har endda fundet flere maskiner en der er blevet stjålet maskiner der
har systemet.
For hver en maskine der er blevet stjålet med Pc Finder på har det fundet 6,
ind til nu.
Det er langt over mine egne forventninger.
Og så længe det bliver ved med at fungere så kanon godt, er det faktisk
bevis nok for mig, og da heldigvis også for mine kunder.
Så jeg har vist en løsning, der har også har vist at den virker, hvad mere
kan du egentligt forlange??
Nå men du er vel af den slags, der stadigvæk ville påstå, at en bil ikke kan
køre, selv om du så lige var blevet kørt over af en.
MVH
Bjarne
Bjarne Østergård
> Den Mon, 6 Jan 2003 02:06:43 +0100 skrev Bjarne Østergård:
> >
> >Gå nu igang med at sende falske efterlysninger og falske data til
> >databaserne, og al det andet du påstår der er så nemt.
> >Hvis du ikke kan det er jeg nødt til at erklære dig for fuld at tom snak.
> >Systemet er der det kører så bare gør det.
> >Lav en falsk efterlysning på min maskine her, og send nogle falske data
op
> >så systemet tror det kommer dra denne maskine.
> >
> >Kan du det får du en uforbeholden undskyldning, men i modsat fald må alle
> >vel kan se at du bare er en tom tønde der buldre gevaldig uden indhold.
>
> I modsætnign til dig kan Kasper faktisk argumentere for sine
> synspunkter. At du ikke forstår argumenterne, forhindre ikke andre i at
> forstå dem, og se fornuften i dem.
>
> >> - Du mener tilsyneladende ligesom Microsoft, at alle nødvendigvis må
> >> bruge Windows.
> >Næh da, men ca. 98% af computerbrugere anvender dette system,
> >Det ville være ret tåbelig at overse den gruppe når man udvikler
software.
>
> Det var ikke det du skrev.
Altså har jeg skrevet det.
> Du skrev
>
> - at dit produkt kræver windows
> - at du ønskede at det var et krav at bruge dit produkt for at få adgang
> til internettet.
Igen noget fordrejet våss, det er et krav at man har adgang til Internettet
for at kunne installere vores produkt ikke omvendt.
Man kan altså godt have adgang til Internettet uden at anvende vores
produkt.
Og jeg ville ønske at man vill bruge det ja. det er da derfor jeg har lavet
det, al andet vil da vist være mærkeligt.
Det er jo ikke en atombombe jeg har lavet.
> Det er ikke at tage hensyn til de 98%, det er diskrimination imod de
> 2% (som iøvrigt var 5% før man begynde at regne Linux med, og nærmere
> end 7-10% nu).
ja ja så siger vi det.
Det sgu da folk selv der vælger system.
Så hvis du føæer dig diskrim?mineret så skift.
det er en helt fri beslutning.
> >> Nu snakker jeg altså ikke om konkrete produkter, men derimod holdning
> >> og atitude, samt din support af Microsoft og deres produkter.
> >Hvilken support, på hvilken produkt.
>
> Supporterer dit program ikke Windows? Supporterer dit program ikke KUN
> windows?
Nej Microsoft har deres egne supportere. som forresten er ganske dygtige.
Jeg har talt en del med deres udviklere og supportere under udviklingen af
mit eget system, og det er de skam gode nok til selv at varetage, uden min
hjælp
> >> Bestemt ikke, men derimod:
> >> - Din åbenlyse mangle på teknisk indsigt.
> >> - Din konsekvente benægten af fakta.
> >> - Din udenomssnak hver gang et væsenligt problem i dit concept påpeges.
> >Ja tønden buldrer da fint, selv om den er tom.
> >Kom nu igang med de beviser, som du jo sådan efterlyser fra andre.
>
> De beviser har du selv givet adskillige gange.
Ja jeg har da beviser på at systemt har fundet både forsvundne computere og
tyveknægten der har stjålet dem,
Er det de beviser du tænker på.
ja det må det jo være, for jag har da aldrig påstået at programmet kan andet
end det.
Og det er jo det programmet gør.
Så du har ret jeg har adskillige beviser på at det fungerer akkurat som det
er designet til at gøre.
Bare du snart ville bevise dine påstande også. det ville nu være rart.
Eller sagt på en anden måde, spring bare beviset over, nøjes med at vise
det, altså det du påstår er så let.
Men det er jo det du ikke kan, vel?
ikke engang det lette og det simple kan du vise, kun snakke om det som om du
kunne,
Det kan da nemt gøres jeg gidder bare ikke.
Undskyld, men det er altså efterhånden så let at gennemskue.
Minder mig om en kastreret hankat, den farer også rundt og tror den kan.
Den kan bare ikke, når det kommer til stykket. dens talenter er jo fjernet.
Nå jeg tror selvfølgeligt ikke, at du har fået fjernet nogle talenter, de
har nok snarer aldrig været der.
> Og et så simpelt problem som XSS grinede du bare af første gang, selvom
> det er et velkendt problem hos enhver der med god samvittighed kan kalde
> sig programmør.
Nå, er du også en af dem der tror, at al programmering handler om
hjemmesidedesign.
Jeg lavede engang et system til en fiskefilleterings maskine der kunne måle
og veje, samt kvalitetsbedømme og pakke laksefillet ud fra et billede der
blev taget af fillitten lige efter den blev skåret..
Det var også programmering,
Jeg tror ikke vi stødte på noget XSS dengang
Hm Hvad er egentlig XSS ??
Det kan jo betyde næsten hvad som helst.
MVH
Bjarne
Kasper Dupont
>
> Ja men det blev skam påstået at det ihvertfale ville være så nemt. at alle
> tyve ville gøre det. og dermed gøre mit program ubrugeligt.
> Det som Kasper påstår. er så usansynligt at det nærmest er ikke
> eksisterende.
Nogle af angrebene er trivielle at udføre, hvis man blot har stjålet en
computer med PCFinder eller ligger inde med et eksemplar af programmet.
Andre angreb er mere omfattende at udføre, men har stadig interesse for
en tyv, da de totalt vil kunne underminere dit system, og dermed kan
bruges en gang for alle hvorefter man kan hugge så mange computere man
måtte have lyst til.
> Og det er da slet ikke et sikkerhedsproblem.
>
> At tyve skulle aflytte en computer i en ferie. og sende falske oplysninger
> fra en anden pc, bare for at stjæle computeren.
Det var nu ikke mig der foreslog den fremgangsmåde. Aflytning er ikke
det største problem for dit produkt, det er ikke den nemmeste måde at
omgå systemet, og problemet kan løses.
> Det største sikkerhedsproblem ,er da at tyvene vil stjæle, ikke at de sender
> falske data, eller aflytter maskinen.
Nu vrøvler du igen.
>
> Og at de skulle kkune lave en falsk anmeldelse ud af det er altså en
> umulighed da det intet har med den sag at gøre.
Hvis man har anskaffet sig PCFinder er det lige så let at lave en
falsk anmeldelse som det er at lave en ægte.
>
> Og diskusionen gik på at lave en falsk anmeldelse ved aflytning, bruge falsk
> IP, samt sender falske hardware id til vores server.
Aflytning er ikke nødvendig. En "falsk" IP kan du få ved at finde
en tilfældig computer på internettet med et gabende sikkerhedshul.
Og at så sende en falsk hardware ID er faktisk trivielt.
>
> Intet af dette er så nemt, at gennemsnitstyven vil kunne gøre det. hvis det
> overhovedet kan gøres,
Det nemmeste tyven kan gøre er at blot slette indholdet af
harddisken.
> Og selv om det kunne, ville det ikke rykke en tødel ved sikkerheden, omkring
> anmeldelser og efterlysninger, da det er et helt andet databasesystem.
>
> Altså er det komplet umuligt at kompromitere sikkerheden omkring anmeldelser
> og efterlysninger, ved at aflytte en PC Finders kommunikation.
> Også selv om det var aldrig så nemt.
>
> Hvorfor pokker er det så svært at forklare.
Fordi du ikke har forstået det.
>
> Men hvem pokker vil bruge et halvt år på, at få systemet til at tro at man
> har en efterlyst komponent i sin maskine.
Hvem har snakket om at bruge et halvt år? Og hvorfor skulle man
være intereseret i at få systemet til at tro man har en efterlyst
komponent i sin maskine, så vil man jo bare have politiet rendende
og skabe problemer. Mere interesant ville det være f.eks. at få
dit system til at tro, at de 100 computere man har stjålet ikke
befinder sig i Gjellerup men derimod i Afghanistan.
Kasper Dupont
>
> "Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> news:avf1a2$4ag$1...@sunsite.dk...
>
> > Det er stadig en service der kan overtages af hvem som helst i
> > forsikringsbrancehn.
>
> Ja men det kræver nu heller ikke mange talenter at kunne overtage PC
> Findersystemet.
> Du overvurderer det, husk på at jeg kan finde ud af at køre det, så mon ikke
> også der findes en eller anden i IT branchen der også kan.
Der er ingen af os, der har påstået at du eller dit program havde
nogle særlige evner. Grundene til at man ikke kan overtage opgaven
er:
1) Systemet er ikke dokumenteret.
2) Nødvendige data er ikke tilgængelige.
>
> Man skal bare kunne sikrer sig at der er strøm på maskinerne.
> Det geniale software klarer resten.
Enhver med forstand på EDB sikkerhed ved, at sådan hænger verden
IKKE sammen.
Bjarne Østergård
"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
news:3E1B5D04...@daimi.au.dk...
> "Bjarne Østergård" wrote:
> >
> > Ja men det blev skam påstået at det ihvertfale ville være så nemt. at
alle
> > tyve ville gøre det. og dermed gøre mit program ubrugeligt.
> > Det som Kasper påstår. er så usansynligt at det nærmest er ikke
> > eksisterende.
>
> Nogle af angrebene er trivielle at udføre, hvis man blot har stjålet en
> computer med PCFinder eller ligger inde med et eksemplar af programmet.
> Andre angreb er mere omfattende at udføre, men har stadig interesse for
> en tyv, da de totalt vil kunne underminere dit system, og dermed kan
> bruges en gang for alle hvorefter man kan hugge så mange computere man
> måtte have lyst til.
Nemlig både at du ikke har læst mine indlæg og at du overhovedet ikke har
forstået noget som helst af hvordan programmet og hele systemet virker.
> Det var nu ikke mig der foreslog den fremgangsmåde. Aflytning er ikke
> det største problem for dit produkt, det er ikke den nemmeste måde at
> omgå systemet, og problemet kan løses.
> > Det største sikkerhedsproblem ,er da at tyvene vil stjæle, ikke at de
sender
> > falske data, eller aflytter maskinen.
> Nu vrøvler du igen.
Så vis mig det da for pokker, få fingeren ud og vis det.
> > Og at de skulle kkune lave en falsk anmeldelse ud af det er altså en
> > umulighed da det intet har med den sag at gøre.
>
> Hvis man har anskaffet sig PCFinder er det lige så let at lave en
> falsk anmeldelse som det er at lave en ægte.
Du aner virkelig ikke hvad du snakker om, der kan ikke laves anmeldelser,
andet en fra to maskiner i verden, og de står hos os.
> > Og diskusionen gik på at lave en falsk anmeldelse ved aflytning, bruge
falsk
> > IP, samt sender falske hardware id til vores server.
> Aflytning er ikke nødvendig. En "falsk" IP kan du få ved at finde
> en tilfældig computer på internettet med et gabende sikkerhedshul.
> Og at så sende en falsk hardware ID er faktisk trivielt.
Ja det har du ret i, men det har intet som helst med vores produkt at gøre,
du kan intet sende til PC Finder.
Og at aflytte den er bare spild af din tid.
Og vores system er bedøvend ligeglad med falske id selv om det er trivielt.
Det vil ikke kunne lægge noget som helst ned.
eller genere nogen.
Og det vil også blive opdaget og stoppet, helt automatisk af systemet selv,
men selv om det ikke er tilfældet og du sender en milion falske id i
minnuttet kan det ikke hindre systemt i at fungere.
Ikke engang hvis du kan lægge serveren hel ned, ja ikke engang hvis du hiver
stikket ud til den kan du sætte sporringen ud af kraft.
Pc finder er vist mere snedig indrettet end du overhovedet er i stand til at
fatte, kan jeg forstå.
> Det nemmeste tyven kan gøre er at blot slette indholdet af
> harddisken.
Ja det havde den sidste vi fangede da også gjort, det var en medarbejder i
virksomheden, så han vidste jo lige hvordan man skulle gøre det.
Endda en i IT Afdelingen.
Nu sidder han nok i spjældet og tænker over hvad han overså.
> > Hvorfor pokker er det så svært at forklare.
>
> Fordi du ikke har forstået det.
Jeg kan ret godt forstå det jeg kan se med mine egne øjne, og systemet
fungerer altså.
Du har en teorri om at det ikke burde kunne lade sig gøre, alligevel gør det
det.
Er det det som jeg ikke kan forstå ?
Du siger det er trivielt at lave en falsk efterlysning eller anmeldelse,
alligevel kan du ikke gøre det.
Er det, det, som du mener jeg skulle kunne forstå.
Ja jeg kan ikke forstå at du vil kalde noget du ikke selv kan gennemføre,
for let og trivielt.
>
> Hvem har snakket om at bruge et halvt år? Og hvorfor skulle man
> være intereseret i at få systemet til at tro man har en efterlyst
> komponent i sin maskine, så vil man jo bare have politiet rendende
> og skabe problemer.
Nettop det er også min poiente.
> Mere interesant ville det være f.eks. at få
> dit system til at tro, at de 100 computere man har stjålet ikke
> befinder sig i Gjellerup men derimod i Afghanistan.
Ja det ville bestemt være intressant.
Deri er jeg totalt eneig,
Men det ville da også være det eneste det ville for en sådan mulighed
eksisterer jo ikke.
Og du ved det akkurat lige så godt som mig at det er sandt.
Men prøv da, skal jeg sende dig en id på et netkort som du så kan få til at
dukke op i afganistan på vores alarmcentral.
Ja så giver jeg bestemt en middag.
Nå her er et par id du kan øve dig på og som er i vores database.
99bd0a45-df7fdf7f-A 00 50 BA 4E B8 C5 (0223)
Og her er nogle af de komponenter som har været stjålet men som er fundet
igen.
00 09 6B 0C 7E B6 00 09 6B 0C 79 EF 00 09 6B 0C 7E B6
Og nu skal du da ha al mulig hjælp, derfor får du lige ejerforholdet og
adressen på dem som du ville få hvis du aflyttede en PC Finder
Så ejeren af disse tre netkort er henholdsvis Nøglecd nr 2394, 2378 og 2415
Alle stjålet på Sjælland
Nu har du mange flere oplysninger, end en tyv nogen sinde ville kunne skaffe
sig, så nu må det da for alvor være let for dig, at få disse komponenter til
at dukke op et fremmet sted.
Få nu disse enheder til at dukke op i Afganistan.
Lad min nu se, at det er så triviel og let som du siger det er.
Glæder mig til at se ressultatet, det bliver som du siger intressant, meget
endda.
Jeg holder øje med alarmcentralen, så bar klem på.
MVH
Bjarne Østergård
Kasper Dupont
>
> "Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> news:avcdil$maa$1...@sunsite.dk...
> > Den Mon, 6 Jan 2003 02:06:43 +0100 skrev Bjarne Østergård:
> >
> > >> - Du mener tilsyneladende ligesom Microsoft, at alle nødvendigvis må
> > >> bruge Windows.
> > >Næh da, men ca. 98% af computerbrugere anvender dette system,
> > >Det ville være ret tåbelig at overse den gruppe når man udvikler
> software.
> >
> > Det var ikke det du skrev.
> Du ka sgu da se jeg lige har skrevet det.
> Altså har jeg skrevet det.
Endnu en gang modsiger du dig selv.
>
> > Du skrev
> >
> > - at dit produkt kræver windows
> > - at du ønskede at det var et krav at bruge dit produkt for at få adgang
> > til internettet.
> Igen noget fordrejet våss, det er et krav at man har adgang til Internettet
> for at kunne installere vores produkt ikke omvendt.
Bjarne, du skrev i <news:3e14dbf5$0$230$edfa...@dread14.news.tele.dk>:
> Når vi nu får de 10 største teleselskaber i Europa til at tilbyde, eller
> forlange det, før man kan få en Internet forbindelse, vil jeg da tro vi er
> et stykke af vejen.
Hvor mange gange har du tænkt dig at benægte den udtalelse?
>
> > Og et så simpelt problem som XSS grinede du bare af første gang, selvom
> > det er et velkendt problem hos enhver der med god samvittighed kan kalde
> > sig programmør.
>
> Nå, er du også en af dem der tror, at al programmering handler om
> hjemmesidedesign.
Nej, det var bare det eneste af din "kode" som vi havde mulighed
for at se. Og end ikke noget så simpelt kunne du finde ud af, at
gøre rigtigt. Og hvis resten af din kode er af samme kvalitet,
så står det meget skidt til. Når du ikke kan løse en let opgave
korrekt, hvor galt skal det så ikke gå, når nu du prøver på det
umulige.
>
> Hm Hvad er egentlig XSS ??
Cross-Site-Scripting hvis ikke jeg husker meget galt.
> Det kan jo betyde næsten hvad som helst.
Du vil bare ikke stå ved dine fejl. Og PCFinder er faktisk bare
en stor fejl.
Bjarne Østergård
"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
news:3E1B611B...@daimi.au.dk...
> "Bjarne Østergård" wrote:
> >
> > "Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> > news:avf1a2$4ag$1...@sunsite.dk...
> >
> > > Det er stadig en service der kan overtages af hvem som helst i
> > > forsikringsbrancehn.
> >
> > Ja men det kræver nu heller ikke mange talenter at kunne overtage PC
> > Findersystemet.
> > Du overvurderer det, husk på at jeg kan finde ud af at køre det, så mon
ikke
> > også der findes en eller anden i IT branchen der også kan.
>
> Der er ingen af os, der har påstået at du eller dit program havde
> nogle særlige evner. Grundene til at man ikke kan overtage opgaven
> er:
> 1) Systemet er ikke dokumenteret.
Selvfølgeligt er det da det.
> 2) Nødvendige data er ikke tilgængelige.
Selvfølgeligt er de da det.
Men sgu da ikke for hvem som helst kan, du vel forstå.
> >
> > Man skal bare kunne sikrer sig at der er strøm på maskinerne.
> > Det geniale software klarer resten.
>
> Enhver med forstand på EDB sikkerhed ved, at sådan hænger verden
> IKKE sammen.
He he i har måske bare ikke før mødt et stykke software af en ordentlig
kvalitet.
Beklager man jeg ku ikke lade være :-))
MVH
Bjarne
Bjarne Østergård
"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
news:3E1B6878...@daimi.au.dk...
tilfældet?
Jeg vil da ikke benægte noget jeg selv har skrevet.
Og jeg er stadigvæk på at de 10 største teleselskaber i Europa leverer langt
den største del af opkoblingerne, eller som jeg skrv en stor del.
Det gidder jeg fakrisk slet ikke at diskutere, for du kan bare selv slå det
op og se fordelingen.
Og kan du bruge en lommeregner kan du også se at jeg har ret.
> > Hm Hvad er egentlig XSS ??
>
> Cross-Site-Scripting hvis ikke jeg husker meget galt.
Betyder det et script der sender data fra en side til en anden.
Ja så er hele nettet jo absolut udueligt, for det gør de fleste sider jo.
Hvorfor mon nogen har fundet på begrebet public variabler.
Men du har ikke ret jeg har hørt om det så, mange af vores sider på nettet
bruger data fra andre sider.
Et login og en responsside er altså farlig.
At validere data på en anden side end det indtastede er altså også farligt.
> > Det kan jo betyde næsten hvad som helst.
>
> Du vil bare ikke stå ved dine fejl. Og PCFinder er faktisk bare
> en stor fejl.
Nåh så har jeg da kun begået en, det er vel ikke så galt.
He He jeg glæder mig allerrede til at fortælle om næste version.
den kan heller ikke lade sig gøre, det er derfor jeg laver den.
Den vil Indeholde en masse XDS
Cross-Domain-Scripting
Hold da kæft hvor er jeg god, jeg kan bruge smarte forkortelser som inngen
anden kender..
Er jeg nu ekspert lige som du ????
MVH
Bjarne
Peder Vendelbo Mikkelsen
> "Kasper Dupont" skrev
>> gætte det. Peder har tilfældigvis fulgt gruppen længe nok til at
>> kunne huske nogle af dine flere år gamle postings.
> Jeg tror nu nærmere at Peter har anvendt hovedet og så. alm
> søgeteknik, mere end at han går og husker på alle de indlæg der har
> været her.
På trods af at det længe siden jeg har fået noget kvalitetschokolade,
jeg drak godtnok en blanding af Nesquick cacaopulver og noget økologisk
letmælk på det pågældende tidspunkt, kunne jeg huske at have set ind-
lægget, årstallet, et par ord fra indlægget og at det var et ualminde-
ligt stort indlæg.
Jeg kunne dog ikke finde indlægget gennem groups.google.com, via den
avancerede søgemulighed, så jeg måtte bruge Goldfind på min lokale news-
spool for at finde indlæg og tilhørende Message-ID.
Ud af 22405 indlæg jeg har liggende fra gruppen, ser det ud til at du har
skrevet en del med 2 forskellige afsendere:
397 Bjarne Østergård
160 Gigasoft Danmark
Det tog mig lidt tid at bladre indlæggene igennem.
Du er nr. 5 på listen over skribenter der har sendt flest indlæg.
> Bjarne som stadigvæk hedder Bjarne
Jeg hedder stadigvæk ikke Peter.
Kasper Dupont
>
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E1B6878...@daimi.au.dk...
> > "Bjarne Østergård" wrote:
> > >
> > > "Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
> > > news:avcdil$maa$1...@sunsite.dk...
> > > >
> > > >
> > > > - at dit produkt kræver windows
> > > > - at du ønskede at det var et krav at bruge dit produkt for at få
> > > > adgang til internettet.
> > > Igen noget fordrejet våss, det er et krav at man har adgang til
> > > Internettet for at kunne installere vores produkt ikke omvendt.
> >
> > Bjarne, du skrev i <news:3e14dbf5$0$230$edfa...@dread14.news.tele.dk>:
> > > Når vi nu får de 10 største teleselskaber i Europa til at tilbyde, eller
> > > forlange det, før man kan få en Internet forbindelse, vil jeg da tro vi er
> > > et stykke af vejen.
> >
> > Hvor mange gange har du tænkt dig at benægte den udtalelse?
> Vil du da ikke mene at vi er et langt stykke af vejen når dette er
> tilfældet?
> Jeg vil da ikke benægte noget jeg selv har skrevet.
Jeg vil ikke sige mere om den sag. Det burde være klart for enhver,
der læser ovenstående, at Bjarne i stor stil modsiger sig selv.
(Måske lige bortset fra Bjarne selv, der stadig ikke fatter en lyd.)
>
> > > Hm Hvad er egentlig XSS ??
> >
> > Cross-Site-Scripting hvis ikke jeg husker meget galt.
>
> Betyder det et script der sender data fra en side til en anden.
Der var tidligere en person, som vidste en del mere om problemet,
og som demonstrerede det på dit website. Men han har sikkert for
længst opgivet dig.
>
> MVH
> Bjarne
Mod dumhed kæmper selv guder forgæves.
Lasse Reichstein Nielsen
> "Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
> news:3E1B611B...@daimi.au.dk...
> > 1) Systemet er ikke dokumenteret.
> Selvfølgeligt er det da det.
> > 2) Nødvendige data er ikke tilgængelige.
> Selvfølgeligt er de da det.
> Men sgu da ikke for hvem som helst kan, du vel forstå.
Nej, det er det vi ikke kan forstå.
Dette er en sikkerhedsgruppe, ikke en softwareudviklingsgruppe. Inden
for sikkerhed stoler man traditionelt ikke på noget som helst som ikke
er dokumenteret og tilgængeligt for *alle*! Det er en gammel og
hævdvunden opfattelse, at hvis information ikke er frit tilgængelig,
så er det fordi producenten har noget at skjule. Om ikke andet, så
mistænkes hans sikkerhed for at være sikkerhed gennem
hemmeligholdselse (security through obscurity), en forseelse der er
grund nok til offentlig nedsabling.
Dette er sikkerhed. En fejl er nok til at et produkt er ubrugeligt.
Dit ord er ikke nok til at give tiltro til produktet. Kun udførlig og
præcis dokumentation af de algoritmer og protokoller det bruger, er
nok.
Selvfølgelig mistror folk dit program - de mistror alle programmer som
default. Det er programmernes/producenternes opgave at overkomme den
mistro, hvis de vil sælge sikkerhedsprodukter.
Bjarne Østergård
> Der var tidligere en person, som vidste en del mere om problemet,
> og som demonstrerede det på dit website. Men han har sikkert for
> længst opgivet dig.
Ja men den omtalte person kunne jo altså gøre, samt vise, det han sagde,
derfor regner jeg da ham som en langt mere seriøs ekspert, end dem der kun
kan snakkke om det.
Men nu vil jeg stoppe debatten for en tid, for trods det at jeg jo er
rygende uenig med dig, i at alle de ulykker skulle kunne lade sig gøre, vil
vi alligevel nu gennemgå det hele endnu engang op mod de indlæg du har
skrevet.
Tro endelig ikke, at jeg ikke tager sådanne påstande seriøse, selv om jeg
lige nu, ikke kan se hvordan pokker en udefrakommende skal kunne lave falske
efterlysninger, osv. som vi har debateret.
Men nu vil vi gennemgå det step by step. og også med externe sikkerhedsfolk.
Så kan du nu have det så godt, og tak for diskusionen, for denne gang.
Med venlig hilsen
Bjarne Østergård.
Bjarne Østergård
"Peder Vendelbo Mikkelsen" <ped...@myrealbox.com> skrev i en meddelelse
news:avg8if...@mjoelner.aaks.aarhus.dk...
> > Bjarne som stadigvæk hedder Bjarne
>
> Jeg hedder stadigvæk ikke Peter.
Det må du undskylde Peder
MVH
Bjarne
Bjarne Østergård
"Lasse Reichstein Nielsen" <l...@hotpop.com> skrev i en meddelelse
news:bs2rnb...@hotpop.com...
Fornuftig indlæg
Vi skriver da også på den dokumentation du efterlyser, men jeg har dog været
meget åbent og fortalt om systemets virkemåder mere end en gang her, og
nogle af de påstande der er fremført mod systemet er direkte forkerte.
En del har virkelig været gode og sande og har hjulpet mig til at forbedre
systemet.
Det vil jeg også gøre med de sidste påstande der er fremført i den seneste
debat, tro endelig ikke at jeg ikke er glad for at nogen vil give systemet
kritik.
Jeg tager hver eneste punkt alvorligt og vil underøge det, og er der noget
om snakken vil det blive rettet, det er klart, det er faktisk hele mit
formål med at ville diskutere det her i denne Ng.
I ser tit problemet fra en helt anden sysnsvinkel end jeg selv kan, eller
gør.
Meget af programmetes akkitektur som det ser ud i dag, skyldets faktisk
diskusioner her inde, det vil jeg ikke nægte.
Det er vel egentlig den store styrke i nyhedsgrupper, her kan man få
afprøvet sine synspunkter, de bliver jo vurderet og vurderet uden skånsel.
Det kan mit system kun blive bedre og bedre af.
Men nogle af påstandene er nu også langt fra virkeligheden.
Nå men tak for denne gang
MVH
Bjarne Østergård
Kent Friis
Endnu en påstand. Du har endnu ikke vist at du kan se min adresse -
selvom det endda ville være en af de nemme, idet at jeg har fast ip.
Mit gamle ip-nummer (192.168.233.152) ville du have haft meget sværere
ved at spore, og det ip-nummer du nok ville se ville være nummeret på
en proxy-server et helt andet sted.
Mvh
Kent
--
echo f 0:0 ffff 0 | debug
Kent Friis
>
>"Kent Friis" <lee...@phreaker.net> skrev i en meddelelse
>news:avf117$1v4$3...@sunsite.dk...
>> Den Tue, 7 Jan 2003 01:32:06 +0100 skrev Bjarne Østergård:
>> >
>> >"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
>> >news:3E192D75...@daimi.au.dk...
>> >> > Fakta er at det sker hver eneste dag, vil du acceptere det eller vil
>du
>> >> > ikke.
>> >> > Og hvis ikke, hvad vil du så gøre ved det.
>> >> > Min ide syntes du jo helt tydeligt ikke om.så hvad kan du foreslå i
>> >stedet
>> >> > for.
>> >>
>> >> Jeg har aldrig påstået, at der fandtes en løsning på problemet.
>> >> Jeg har kun sagt, at du i hvert fald ikke har fundet den.
>> >
>> >Endelig nåede vi ind til sagens kerne. Det anede mig.
>> >Hvis ikke du kan finde en løsning, Hvem tror jeg så, mon jeg er, når jeg
>> >drister mig til at komme med en.
>>
>> Du er ikke kommet med en løsning.
>>
>> Du har kun påstået at du har en løsning.
>
>Ja og bevist det, systemet udfører nu det som jeg altid har påstået at det
>skulle og at det kunne, nemlig skaffe forscundne computere tilveje.
Vi har ikke påstået at det ikke kan finde stjålne computere. Det kan
politiet også uden din hjælp.
Dit program kan sikkert også hjælpe politiet til at finde flere stjålne
computere.
Men dit program vil aldrig kunne hjælpe med at finde alle stjålne
computere, ikke engang selvom du fik din vilje, og alle lovlydige
PC-ejere blev kunder hos både dig og Microsoft. For dit program kan
omgås. Hvor nemt det er kan være svært at vurdere ud fra den manglende
dokumentation, men som vi har forsøgt at forklare dig flere gange, så
betragtes et system i sikkerhedsmæssig sammenhæng som usikkert, indtil
det modsatte er dokumenteret. Men at dømme ud fra hvor lidt du du giver
indtryk af at vide om sikkerhed (du har kun negative ting at sige om
selv de dygtigste herinde), så er der meget stor risiko for at dit
system er spækket med sikkerhedshuller. Og disse sikkerhedshuller vil
gøre at når engang dit program bliver kendt iblandt tyvene, vil det
efterhånden miste sin virkning, i hvert fald blandt professionelle
tyve.
>For hver en maskine der er blevet stjålet med Pc Finder på har det fundet 6,
>ind til nu. Det er langt over mine egne forventninger.
Det er mere interessant hvor mange tyve-bander den har fundet.
>Og så længe det bliver ved med at fungere så kanon godt, er det faktisk
>bevis nok for mig, og da heldigvis også for mine kunder.
Du ønsker altså ikke at have sikkerhedsfolk og deres bekendte som
kunder? Personligt vil jeg fraråde alle jeg kender at bruge penge på
dit produkt.
De fleste ville foretrække at have et bevis der ikke bare var godt nok
for deres nuværende kunder, men for alle potentielle kunder (i dit
tilfælde alle med en PC).
Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug
Kent Friis
>
>"Kasper Dupont" <kas...@daimi.au.dk> skrev i en meddelelse
>news:3E1BD269...@daimi.au.dk...
>
>> Der var tidligere en person, som vidste en del mere om problemet,
>> og som demonstrerede det på dit website. Men han har sikkert for
>> længst opgivet dig.
>
>Ja men den omtalte person kunne jo altså gøre, samt vise, det han sagde,
>derfor regner jeg da ham som en langt mere seriøs ekspert, end dem der kun
>kan snakkke om det.
Og selv da du fik beviset serveret på et sølvfad, skulle du have det tre
gange, før det gik op for dig hvad vi snakkede om.
Peter Brodersen
Friis) wrote:
>Mit gamle ip-nummer (192.168.233.152) ville du have haft meget sværere
>ved at spore, og det ip-nummer du nok ville se ville være nummeret på
>en proxy-server et helt andet sted.
Nu er der vel ikke synderligt meget at konkludere ud fra en
RFC1918-adresse?
--
- Peter Brodersen
Jesper Louis Andersen
> On Wed, 8 Jan 2003 16:19:35 +0000 (UTC), lee...@phreaker.net (Kent
>>ved at spore, og det ip-nummer du nok ville se ville være nummeret på
>>en proxy-server et helt andet sted.
>
> Nu er der vel ikke synderligt meget at konkludere ud fra en
> RFC1918-adresse?
Præcis ;)
--
Jesper
Jesper Louis Andersen
> Og disse sikkerhedshuller vil gøre at når engang dit program bliver
> kendt iblandt tyvene, vil det efterhånden miste sin virkning, i hvert
> fald blandt professionelle tyve.
Ikke kun. Hvis bare en gruppe af professionelle tyve sætter sig for at
smadre systemet, så tror jeg godt det kan lykkes dem. Ergo bliver
systemet ubrugeligt.
--
Jesper
Kent Friis
Nej, men det ved Bjarne SVJV ikke. Han anede i hvert fald ikke hvad det
var sidst han blev spurgt om et tilsvarende nummer.
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
Kent Friis
Det var sådan set også det jeg mente med "miste sin virkning".
Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds
Christian E. Lysel
>>Ikke kun. Hvis bare en gruppe af professionelle tyve sætter sig for at
>>smadre systemet, så tror jeg godt det kan lykkes dem. Ergo bliver
>>systemet ubrugeligt.
> Det var sådan set også det jeg mente med "miste sin virkning".
En ny virkning vil evt. kunne være at angriberen kan overtage brugernes
maskiner.
Men da bjarne gider hverken at være med i testen hvor han finde maskiner
han selv stiller til rådighed til os, eller i testen hvor vi tester
softwaren og serveren, hvor han stiller softwaren gratis til rådighed.
Første nævnte mener Bjarne ikke er seriøst.
I sidste tilfælde mente Bjarne vi havde muligheden for at downloade demo
versionen gratis, problemet er blot at det er en gammel version og den
nye er implementeret anderledes. Hvorfor spilde tiden på en version der
ikke er den der bruges/sælges?
--
Christian E. Lysel, http://www.spindelnet.dk/