Hard to clone Micros
Rafael Deliano
bzw. misc.business.product-dev.
Es geht um einen verschlüsselten Controller bzw. dessen Sicherheit.
Guy Macon:
> If you are bound by export restrictions, the Dallas/Maxim
> DS5002 may be an acceptable (but less secure) alternative.
> http://pdfserv.maxim-ic.com/en/ds/DS5002FP.pdf
> http://www.maxim-ic.com/appnotes.cfm/appnote_number/2034
Uwe Hercksen:
> Markus Kuhn has shown 1996 that the DS5002 is not very secure:
> http://www.cl.cam.ac.uk/~mgk25/kuhn-da.pdf
> http://www.cl.cam.ac.uk/Research/Security/studies/st-rs.html
Guy Macon:
> Thanks! Alas, I don't speak German; does the paper say whether
> they were able to extract the entire contents, and if so how long
> it took to do so?
Alfkatz:
> Heree's the English translation
> http://www.cl.cam.ac.uk/users/rja14/tamper.html
> and the sequel:
> http://www.cl.cam.ac.uk/ftp/users/rja14/tamper2.ps.gz
Deliano:
> The orginal text is the Diplomarbeit ( not quite a Ph.D
> but somewhat similar ) from Kuhn, 31. July 1996. Its
> making no specific claims. Seems the hardware is ready,
> and some tests of the software are on the way.
>> http://www.cl.cam.ac.uk/users/rja14/tamper.html
> Thats not the translation.
> Its a probably shortened version of:
> Ross Anderson, Markus Kuhn
> "Its Tamper Resistance - a Cautionary Note"
> The Second USENIX Workshop on Electronic Commerce Proceedings,
> 18. November 1996
> ... It won the best paper award at that conference."
> Here are specific claims indeed:
> "One of us (Kuhn) has designed and demonstrated an effective
> practical attack that has already yielded all the secrets of
> some DS5002FP based systems used for pay-TV access control
> and also broken a code lock provided as a challenge by the
> German Federal Agency for Information Technology Security
> (BSI)."
> "in fact we typically need less than 2,500 attempts."
> "The details will be presented in a separate publication, ..."
>> http://www.cl.cam.ac.uk/ftp/users/rja14/tamper2.ps.gz
> That text
> Anderson Kuhn "Low cost Attacks on Tamper Resistant Devices"
> refers only to
> Ross Anderson, Markus Kuhn
> "Its Tamper Resistance - a Cautionary Note"
> and contains no technical detail.
Google gibt bezüglich "Kuhn DS5002*" nicht allzuviel her, ist
ja auch nicht taufrisch.
Kann sich jemand daran erinnern ob ehedem was ( halbwegs
seriöses ) darüber in Deutschland publiziert wurde ? c´t ?
MfG JRD
Peter Weiss
Rafael Deliano schrieb:
> Google gibt bezüglich "Kuhn DS5002*" nicht allzuviel her, ist
> ja auch nicht taufrisch.
> Kann sich jemand daran erinnern ob ehedem was ( halbwegs
> seriöses ) darüber in Deutschland publiziert wurde ? c´t ?
AFAIK lief damals die Diplomarbeit vom Markus Kuhn durchs Netz, evtl.
findest Du die noch irgendwo.
War damals auf jeden Fall der Lacher des Jahres, denn Dallas hat damals
viel Werbung damit gemacht, daß ihr Prozessor soooooo sicher sei.
Letztendlich stellte sich heraus, daß beim Zugriff auf das externe RAM
lediglich die Daten- und Adressleitungen verwürfelt waren (und evtl.
noch ein paar Bits invertiert, das weiß ich aber nicht mehr genau).
Markus Kuhn hat in seiner Diplomarbeit die Verwürfelungsmatrix
(teilweise) offengelegt. Unter den heutigen politischen Bedingungen
würde man wahrscheinlich in den USA aufgrund des DMCA verklagt, und in
Deutschland dürften sich mittlerweile auch Rechtsgrundlagen für eine
Klage finden lassen. Damals war die Welt noch etwas entspannter.
CU Peter
Thorsten Ostermann
>>The orginal text is the Diplomarbeit ( not quite a Ph.D
>>but somewhat similar ) from Kuhn, 31. July 1996.
Eine Diplomarbeit entspricht mehr oder minder einer "Master Thesis".
Eine Ph.D. Thesis ist schon eher eine Dissertation, falls man das
überhaupt vergleich kann/will.
Gruß
Thorsten
Rafael Deliano
das im technischen Teil nicht her.
In der Presse, vermutlich auch c´t, Nachrichten/
"Wissenschafts"magazine ohnehin, werden hingegen
Andeutungen/Behauptungen zu Fakten hochstilisiert.
Das Produkt ist nicht vom Markt verschwunden,
Dallas hat die Produktlinie weitergeführt
und hätte das wohl nicht tun können wenn die Kunden
abgesprungen wären.
Ein Fall von viel Rauch, wenig Feuer scheints mir.
> würde man wahrscheinlich in den USA aufgrund des
> DMCA verklagt,
Wüsste nicht daß publiziertes Reverse-Engineering
ein Grund für Klage sein könnte.
MfG JRD
Rafael Deliano
>>> but somewhat similar )
Ja, das wäre der bessere Begriff gewesen.
Vom Gewicht her ist es so, daß die Diplomarbeiten/
Doktorarbeiten weniger wahrscheinlich fakes sind, weil
Professor/Betreuer mitspielen müsste und zumindest
theoretisch drastischere Konsequenzen möglich wären.
MfG JRD
Rafael Deliano
Kuhn "Cipher Instruction Search Attack on the Bus-Encryption
Security Microcontroller DS5002FP" IEEE Trans. Comp. Oct 1998
http://www3.informatik.uni-erlangen.de/Publications/Articles/kuhn_ToC.pdf
"After only a few hours preparation the author was able to extract
the protected software from a DS5002FP Rev A based demonstration system
that Peter Drescher from the German Information Security Agancy (BSI)
built as a challenge in July 1996"
Scheint also tatsächlich funktioniert zu haben.
MfG JRD
Peter Weiss
Rafael Deliano schrieb:
> Das Produkt ist nicht vom Markt verschwunden,
> Dallas hat die Produktlinie weitergeführt
> und hätte das wohl nicht tun können wenn die Kunden
> abgesprungen wären.
Methode "Augen zu und durch, was wir nicht sehen, ist nicht da"?
Wäre nicht das erste Mal, daß sowas vorkommt.
> Ein Fall von viel Rauch, wenig Feuer scheints mir.
Kommt darauf an, was man als "Feuer" definiert. Ging damals jedenfalls
um den Globus und hat weltweit für Gelächter über den ach so
sicheren Prozessor geführt.
> > würde man wahrscheinlich in den USA aufgrund des
> > DMCA verklagt,
> Wüsste nicht daß publiziertes Reverse-Engineering
> ein Grund für Klage sein könnte.
Hast Du die letzten 5 Jahre geschlafen? Sollte z. B. der Aufruhr um
DeCSS tatsächlich an Dir unbemerkt vorbeigegangen sein?? Die Welt hat
sich in den letzten Jahren leider ziemlich stark gewandelt!
CU Peter
Uwe Hercksen
Rafael Deliano schrieb:
>
> Das Produkt ist nicht vom Markt verschwunden,
> Dallas hat die Produktlinie weitergeführt
> und hätte das wohl nicht tun können wenn die Kunden
> abgesprungen wären.
Hallo,
in diesem Zusammenhang ist http://www.fitug.de/debate/9812/msg00365.html
lesenswert.
Bye
Uwe Hercksen
Peter Weiss schrieb:
>
> AFAIK lief damals die Diplomarbeit vom Markus Kuhn durchs Netz, evtl.
> findest Du die noch irgendwo.
>
Hallo,
die ist immer noch im Netz, ich hatte sie doch schon zitiert:
"Markus Kuhn has shown 1996 that the DS5002 is not very secure:
http://www.cl.cam.ac.uk/~mgk25/kuhn-da.pdf
"
Und Rafael Deliano hatte die Angabe von meinem Posting übernommen, steht
so in dem Posting auf das Du Dich bezogen hast drin.
Bye
Peter Weiss
Uwe Hercksen schrieb:
> die ist immer noch im Netz, ich hatte sie doch schon zitiert:
Jojo, habe es dann auch gesehen (aber erst, nachdem ich meinen Beitrag
gepostet hatte). Sorry.
CU Peter
Rafael Deliano
Ich muß sie aber nicht glauben.
Das BSI-demoboard ist von Juli 1996. Es lag
bereit, taucht in der Diplomarbeit von Juli
1996 aber noch nicht auf. Weil da die Arbeiten
wohl noch nicht soweit waren.
Es wird im November 1996 erwähnt, da
hat die Technik also funktioniert.
Der IEEE-Artikel ist Oktober 1998, aber
Durchlaufzeiten im Bereich von Jahren
sind IEEE-üblich.
MfG JRD
Rafael Deliano
"Digital Millenium Copyright Act" ausbuchstabiert
weiß ich auch was gemeint ist.
Beeindruckt mich aber trotzdem nicht: es geht
hier nicht um kommerzielle Nutzung und Herstellung
von Raubkopien.
Zudem bin ich alt und informiert genug um zu wissen
was aus dem Clipper-Chip geworden ist.
MfG JRD
Michael Holzt
>> in diesem Zusammenhang ist http://www.fitug.de/debate/9812/msg00365.html
>> lesenswert.
> Amüsante Erklärung.
> Ich muß sie aber nicht glauben.
Ich möchte bezweifeln, daß Markus Kuhn öffentlich Lügen erzählt,
insbesondere über seine eigenen Handlungen und Motive.
> Der IEEE-Artikel ist Oktober 1998, aber Durchlaufzeiten im Bereich von
> Jahren sind IEEE-üblich.
Vielleicht das nächste Mal einfach einen Blick ins Paper werfen? Es wurde
laut Anmerkung am 22. Juli 1997 eingereicht. Dies ist zwar auch mehr als ein
Jahr vor Veröffentlichung, aber auch ein Jahr nach Vollendung der
Diplomarbeit.
--
"Erst war es ein Kernel alle halbe Jahre, zum Schluss konnte ich mit
dem Compilieren nicht mehr aufhören." (Torsten Kleinz im IRC)
Michael Holzt
>> in diesem Zusammenhang ist http://www.fitug.de/debate/9812/msg00365.html
>> lesenswert.
> Amüsante Erklärung.
> Ich muß sie aber nicht glauben.
Ich möchte bezweifeln, daß Markus Kuhn öffentlich Lügen erzählt,
insbesondere über seine eigenen Handlungen und Motive.
> Der IEEE-Artikel ist Oktober 1998, aber Durchlaufzeiten im Bereich von
> Jahren sind IEEE-üblich.
Vielleicht das nächste Mal einfach einen Blick ins Paper werfen? Es wurde
laut Anmerkung am 22. Juli 1997 eingereicht. Dies ist zwar auch mehr als ein
Jahr vor Veröffentlichung, aber auch ein Jahr nach Vollendung der
Diplomarbeit.
Aus dem Paper:
| Both the DS5000 and DS5002FP are used in a very large
| number of credit-card terminals and other security sensitive
| applications. Therefore, the author considered it good practice
| to inform the manufacturer of this processor more than a
| year before submitting this paper. The manufacturer has, in
| the mean time, informed customers, developed countermeasures
| usable for currently fielded processors, and has added
| further countermeasures in new mask revisions.
Das ist konsistent mit den Daten und der ganz oben verlinkten Mail
und m.E. absolut glaubwürdig.
Rainer Buchty
Rafael Deliano <Rafael_...@t-online.de> writes:
|> Beeindruckt mich aber trotzdem nicht: es geht
|> hier nicht um kommerzielle Nutzung und Herstellung
|> von Raubkopien.
Im Zeitalter, da sich gestandene US-Hochschulen dazu genötigt sehen,
Hinweise zu entfernen, daß man diesen oder jenen CD-"Kopierschutz"
unter Windows durch simples Drücken der Shift-Taste aushebeln kann,
wird sehr schnell sehr scharf geschossen.
Da ging es im übrigen auch nicht um kommerzielle Nutzung und Herstellung
von Raubkopien, denn den fair use gibt es prinzipiell auch in den USA noch,
zumal man diese Anleitung auch als Vermeidung einer ungewollten
Treiberinstallation durch die Hintertür verstehen kann.
Rainer
Peter Weiss
Rafael Deliano schrieb:
> Nicht tief & fest. Wenn man mir DMCA als
> "Digital Millenium Copyright Act" ausbuchstabiert
> weiß ich auch was gemeint ist.
Sorry, hab vorausgesetzt, daß im Jahre 2005 dieses Akronym allgemein
bekannt ist.
> Beeindruckt mich aber trotzdem nicht: es geht
> hier nicht um kommerzielle Nutzung und Herstellung
> von Raubkopien.
Das interessiert nicht, das ist nicht Gegenstand einer Debatte, ob das
kommerziell ist oder nicht. Wenn ein Hersteller in den USA meint, daß
Du gegen den DMCA verstoßen hast (und das kann man, indem man z. B.
Reverse-Engineering betreibt), dann kannst Du da eine Klage an den Hals
kriegen, auch dann, wenn das "nur" zu reinen Forschungszwecken
durchgeführt wurde.
Ähnliche Situationen werden wir hier auch in Deutschland und Europa
bekommen, der erste Korb der Novelle zum Urheberrechtsgesetz hat es
schon gezeigt, der zweite Korb wird wahrscheinlich noch umfangreicher.
Softwarepatente werden einen noch größeren Schaden anrichten (5 Mio
Arbeitslose in Deutschland sind anscheinend noch nicht genug). Leider
ist das deutsche Volk so geduldig, daß es sich komplett seiner
Freiheiten und Rechte berauben läßt, und nichts dagegen unternimmt.
(Wie wir aus der Geschichte wissen, ist es nicht das erste Mal.) Die
wenigen Aktivisten führen einen (imho) leider aussichtslosen Kampf.
> Zudem bin ich alt und informiert genug um zu wissen
> was aus dem Clipper-Chip geworden ist.
Fein, oder Am9518, AmZ8068 usw... Security by obsurity hat noch nie
wirklich funktioniert. Das führt jetzt aber zu weit.
CU Peter
Rafael Deliano
>> Therefore, the author considered it good practice
>> to inform the manufacturer of this processor
Das Verfahren wurde in der Diplomarbeit bereits
veröffentlicht. Wer nachbauen wollte, konnte.
Der IEEE-Artikels 2 Jahre später bringt dahingehend
also nominell wenig.
Wenn jemand sagt: "xyz ist unsicher!" wird ihm die Frage
gestellt: "warum?". In der Diplomarbeit hätte man eben gern
lesen wollen:
a) eine Analyse wie lange der Suchprozess typ/worstcase
dauert. Mit konkreten Zahlen.
Viele propagierte Verfahren scheitern schlicht an
indiskutabler Suchzeit auf realer Hardware.
b) den Hinweis auf einen praktischen Test. Der wurde
erst im IEEE-Artikel samt Gewährsmann gegeben und
trägt erheblich zur Glaubwürdigkeit bei.
Gleichzeitig wurde angegeben, daß das Verfahren in
ein paar Stunden läuft. Da kann man dann a) auch abhaken,
scheint hier kein Knackpunkt.
Ich habe a) und b) in der Diplomarbeit nicht gefunden,
weshalb ich sie als Anspruch für "xyz ist unsicher"
nicht so ohne weiteres schlucke.
MfG JRD
d...@roedding.de
> Softwarepatente werden einen noch größeren Schaden anrichten (5 Mio
> Arbeitslose in Deutschland sind anscheinend noch nicht genug). Leider
> ist das deutsche Volk so geduldig, daß es sich komplett seiner
> Freiheiten und Rechte berauben läßt, und nichts dagegen unternimmt.
> (Wie wir aus der Geschichte wissen, ist es nicht das erste Mal.) Die
> wenigen Aktivisten führen einen (imho) leider aussichtslosen Kampf.
Das Problem ist der krankhafte Pazifismus, der hier in den Köpfen
verankert ist.
Man muß es einfach mal deutlich sehen: die wollen die Köpfe der
Software-Entwickler stillegen. Also sollte man in sich keine allzu
großen Hemmschwellen haben wenn es darum geht, vielleicht doch
besser eventuell deren Köpfe stillzulegen.
Softwarepatente sind geistige Enteignung, Mord auf intellektueller
Ebene. Würde man jedem geistigen Mord einen Politikermord gegen-
überstellen wäre der Spuk schnell vorüber.
Solange das Volk aber ständig nur "ihh - Gewalt" plärrt macht es sich
selbst zum zahnlosen Tiger. Wer nach außen Bereitschaft dokumentiert,
notfalls auch aufs ganze (und bis aufs Blut) zu gehen, kann möglicher-
weise noch etwas bewegen.
Denn es geht hier nicht um Sachargumente, sondern um Neben-
interessen. Und die lassen sich nur bekämpfen, indem man den
verantwortlichen Politikern an ihre Instinkte geht: Machtinstinkt und
Überlebensinstinkt.
Daniel
Rafael Deliano
Google wurde da schnell fündig:
"Congress recognized that there may be legitimate reasons
... specifically provided for a number of exceptions:
Reverse Engineering Exception.
Exception for Law Enforcement and Intelligence Activities.
Encryption Research Exception. ...
may be allowed if the following conditions are met;
(1) the researcher lawfully obtained the copyrighted work;
(2) circumvention is necessary for the encryption research;
(3) the researcher made a good faith effort to obtain
authorization from the copyright owner before the
circumvention; and
(4) circumvention is otherwise permissible under the applicable
laws.
Ob Dallas "Erlaubnis gegeben" hätte mag bezweifelt werden,
aber vor Gericht wohl unkritisch.
> Softwarepatente werden einen noch größeren Schaden anrichten
Gähn. In der aktuellen Ausgabe der WEKA-"Elektronik" ist
so ein 2seitiges Traktat "Open-source gegen Software-
patente". Hat mich nicht ganz so angewidert wie das RoHS-Sonderheft,
aber immerhin.
Wenn die Linux-Pfriemler tatsächlich was erfinden wäre
es bei ihnen ja offengelegt und damit nichtmehr patentierbar.
Wenn sie natürlich nur Produkte clonen können/wollen die ein
Hersteller schonmal ( für gutes Geld seiner Investoren ) auf den
Markt gebracht hat, haben sie mit ihrer offengelegten Lösung
eventuell ein Problem.
Denn: Patente wirken wenn die Patentverletzung
offensichtlich ist z.B. bei mechanischem Gerät. Trade secret
funktioniert da nicht.
Softwarepatente sind theoretisch schon seit Jahrzehnten möglich.
Firmen wie Microsoft patentieren aber Software nicht ( müsste man
die Technik offenlegen ) sondern stützen sich auf copyright
( bleibt sie schön geheim ).
Praktisch eignet sich für üblichen Hersteller der die Source
nicht publizieren will Software mehr für Schutz durch trade secret
als durch Patent: bei PC-Software ist das Volumen so groß daß
reverse engineering keinen Spaß macht. Bei single chip
embedded Controllern greift ohnehin Ausleseschutz.
Clonen durch technische Umgehung des Patents ist überigens
auch in USA explizit möglich, vgl die Reverse Engineering Exception
selbst in dem Schrott-Gesetz oben.
MfG JRD
Michael Holzt
> Das Verfahren wurde in der Diplomarbeit bereits
> veröffentlicht. Wer nachbauen wollte, konnte.
Da eine Diplomarbeit nicht veröffentlicht werden muß, ist nicht gesichert,
ob Markus Kuhn diese bereits im Sommer 1996 verfügbar gemacht hat, oder
erst im Sommer 1997, als er auch das Paper schrieb.
> Der IEEE-Artikels 2 Jahre später bringt dahingehend
> also nominell wenig.
Natürlich sind derartige Veröffentlichungen wichtig, da die meisten
Abschlußarbeiten keinerlei Beachtung finden, erst recht wenn sie, wie im
vorliegenden Fall, auf Deutsch verfasst werden. Auch brachte der Artikel ja
neuere Informationen mit.
> Viele propagierte Verfahren scheitern schlicht an
> indiskutabler Suchzeit auf realer Hardware.
Aus der Arbeit geht hervor, daß Markus Kuhn den Angriff auf realer
Hardware durchgeführt hat, und dabei erfolgreich war. Da die Bearbeitungszeit
der Arbeit ein halbes Jahr betragen hat, kann man sich daher überlegen, daß
die Suchzeit offenbar deutlich geringer war.
> b) den Hinweis auf einen praktischen Test. Der wurde
> erst im IEEE-Artikel samt Gewährsmann gegeben und
> trägt erheblich zur Glaubwürdigkeit bei.
Dieser Logik vermag ich in keinster Weise zu folgen. Ein praktischer Test
wurde bereits vorher, nämlich während der Erstellung der Arbeit,
durchgeführt. Es geht doch aus der Diplomarbeit hervor, daß dies kein
theoretischer skizzierter Angriff ist, sondern dieser real durchgeführt
wurde. Alle Schaltpläne und Details sind angegeben.
Das nennt man Wissenschaft. Da werden alle Details veröffentlicht, daß
andere den Versuch nachvollziehen und selber prüfen können. Da braucht es
keinen Gewährsmann. Und grundsätzlich sollte man davon ausgehen, daß
wissenschaftliche Veröffentlichungen der Wahrheit entsprechen.
> Ich habe a) und b) in der Diplomarbeit nicht gefunden,
> weshalb ich sie als Anspruch für "xyz ist unsicher"
> nicht so ohne weiteres schlucke.
Dallas hats offenbar geglaubt.
Rainer Buchty
Rafael Deliano <Rafael_...@t-online.de> writes:
|> Wenn die Linux-Pfriemler tatsächlich was erfinden wäre
|> es bei ihnen ja offengelegt und damit nichtmehr patentierbar.
Komisch, wieso bei dieser Diskussion immer der Linux-Verweis kommt.
Dabei ist Linux bestenfalls ein Nebenkriegsschauplatz -- und vor allem
vollkommen uninteressant, denn *Linux* betrifft das Patentrecht nicht.
Lediglich die Distributoren bzw. all jene, die *kommerzielle* Produkte auf
Linux aufbauen wollen.
Ich zuhause darf in meinem stillen Kämmerlein nämlich so viele Patente
nutzen, wie ich will. Verletzt werden sie dadurch nicht -- erst, wenn
ich das so erarbeitete Produkt auf den Markt werfe. Sicher, auch das
Zugänglichmachen für eine große Anzahl von Personen zählt IIRC hierzu, aber
es findet sich sicher jemand in einer "IP-Oase", die das gerne hostet.
|> Wenn sie natürlich nur Produkte clonen können/wollen die ein
|> Hersteller schonmal ( für gutes Geld seiner Investoren ) auf den
|> Markt gebracht hat, haben sie mit ihrer offengelegten Lösung
|> eventuell ein Problem.
Auch darum geht es nicht, sondern daß die Softwarepatente in der gegenwärtig
angestrebten Form den Weg für Trivialpatente öffnen, und vor allem auch der
Möglichkeit, Verfahren zu patentieren, ein Riegel vorgeschoben werden muß.
Wenn Lempel/Ziv einen tollen Kompressionsalgorithmus erfinden, dann sollen
sie den gerne patentieren dürfen. Sie sollen aber nicht die "Methode auf
nicht-destruktive Kompression eines Datensatzes unter Ausnutzung von
Informationstheoremen" bekommen dürfen.
Es soll auch niemand ein Patent auf 1-Click-Bestellung (Anwendung von Cookies)
bzw. "Anbieten möglicherweise interessanter Artikel" (Anwendung von Data Mining)
oder schlicht virtuelle Karteireiter bekommen.
*Darum* geht's doch bei der Diskussion.
|> Clonen durch technische Umgehung des Patents ist überigens
|> auch in USA explizit möglich
...aber nur so lange, wie man explizit eine bestimmte Lösung alternativ
angeht.
Eine *Methode* kannst Du nicht umgehen.
Genau die wird aber mittlerweile patentiert.
Rainer
Rafael Deliano
> Linux aufbauen wollen.
Da wunderts mich immer warum die angeblich open-source sein
sollen wollen. Wenn ich ein Hardwareprodukt kaufe liegt der
Schaltplan ja auch nicht bei. Er lag mal, als das für Service
zweckmässig war.
Wenn ein Softwarehersteller z.B. eine Schnittstelle für Fremdprodukte
bieten will, könnte die Definition Source sein. Aber besser ist doch
eine Dokumentation der Schnittstelle. Historisch gewachsene C-Source
als Spec-Ersatz a la Z-Modem ist ein Graus.
> die Softwarepatente ... den Weg für Trivialpatente öffnen,
> *Darum* geht's doch bei der Diskussion.
Die die sie führen formulieren "Softwarepatente-weg" weil
das für schlichte Gemüter griffig ist. Damit gehen sie unter,
der konsequente nächste Schritt wäre ja "Patente-weg".
Hingegen "Trivialpatente-weg" ist schon viel zu kompliziert weil
man da unterscheiden müsste was ein gutes/schlechtes Patent bzw.
was Erfindungshöhe ist.
MfG JRD
Rafael Deliano
Geheim-Diplomarbeiten ? Selbst wer bei MBB/EADS Diplomarbeit
macht wird wohl kein Thema bekommen das ungeeignet ist.
Wenn das Thema nicht veröffentlichbar ist ( der Schrieb muß
ja später in Bewerbungsunterlagen rein ) wird mans nicht
als Thema für Diplomarbeit wählen.
Im November 96 auf Usenix-conference Vorträge mit Bezug
darauf halten hilft auch nicht.
> Aus der Arbeit geht hervor, daß Markus Kuhn den Angriff auf realer
> Hardware durchgeführt hat, und dabei erfolgreich war.
Er formuliert am Anfang und Ende "unter realistischen Bedingungen
erfolgreich demonstriert". Im technischen Teil hätte man sich
aber genauere Angaben erwartet.
Und zwar schlicht deshalb, weil seit der DES-Einführung Mitte 70er
lautstark eine Unmenge Vapourware propagiert wurde. Wer als
Autor in dem Bereich seriös sein will ist doppelt vorsichtig.
>> b) den Hinweis auf einen praktischen Test. Der wurde
>> erst im IEEE-Artikel samt Gewährsmann gegeben und
>> trägt erheblich zur Glaubwürdigkeit bei.
> Dieser Logik vermag ich in keinster Weise zu folgen.
> Das nennt man Wissenschaft. Da werden alle Details veröffentlicht, daß
> andere den Versuch nachvollziehen und selber prüfen können.
Effektiv handelt es sich hier um ein unwiederholbares Experiment:
wer es nachvollziehen will hat ca. ein halbes Jahr Arbeit vor sich
bis er Hardware und Software zusammen hat. Ergebnis
a) es funktioniert. Dafür alleine kriegt man keinen Blumentopf,
höchstens
die Erklärung "stand ja im Bericht, hätten sie sich sparen können".
b) ist nicht zum funktionieren zu bekommen. Tja, dann war derjenige
der nachvollziehen wollte halt nicht so geschickt wie der Erfinder.
Man würde sich nur reinknien wenn man die nächste Generation Dallas
mit der Maschinerie angehen könnte. Da die aber gegen genau den
Aufbau ( hoffentlich ) gesichert sind auch nicht erfolgversprechend.
Soweit der Orginalautor das Thema nicht weiterbeackert ist er
normalerweise
an externer Verifikation die publiziert wird und ihn zitiert
interessiert
und würde wohl technisch helfen.
Aber wenn solche Verfifikation eben nicht zu erwarten ist hilft
eigener Test samt unabhängigem, seriösem Gewährsmann beträchtlich.
> Und grundsätzlich sollte man davon ausgehen, daß wissenschaftliche
> Veröffentlichungen der Wahrheit entsprechen.
Bestenfalls in Abstufungen. Der reine fake ist sicher die seltene
Ausnahme. Dann gibts aber schon eine Menge Leute die unbewußt über
Nebeneffekte im Meßaufbau stolpern a la "cold fusion". Und dann gibts
Geschöntes: meist wird dabei nichts falsches behauptet. Sondern an
entscheidender Stelle werden numerische Werte vermieden, dehnbare
Begriffe
verwendet bzw. Diskussion mancher Nebeneffekte wird tunlichst vermieden.
Wenn man genug von dem Zeug liest und ab und zu auch was davon nachbaut
entwickelt man Gespür dafür.
MfG JRD
Rainer Buchty
Rafael Deliano <Rafael_...@t-online.de> writes:
|> Da wunderts mich immer warum die angeblich open-source sein
|> sollen wollen. Wenn ich ein Hardwareprodukt kaufe liegt der
|> Schaltplan ja auch nicht bei. Er lag mal, als das für Service
|> zweckmässig war.
Es wäre auch heute noch zweckmäßig -- so muß ich nicht erst ins
Datenblatt des Schaltreglers schauen, um dort in Form der Application-Note
die Schaltung des Netzteils wiederzufinden.
Ansonsten hat bei einer Ein-Keks-Schaltung ein Schaltplan natürlich
in aller Regel wenig Sinn.
|> Wenn ein Softwarehersteller z.B. eine Schnittstelle für Fremdprodukte
|> bieten will, könnte die Definition Source sein. Aber besser ist doch
|> eine Dokumentation der Schnittstelle.
...die Du aber ggf. auch nicht verwenden kannst, weil sie als "Methode"
patentiert oder als Geschmacksmuster/Marke geschützt ist.
So wie Du keinen "FireWire"-Port anbieten darfst, wohl aber einen
IEEE1394-kompatiblen...
|> Die die sie führen formulieren "Softwarepatente-weg" weil
|> das für schlichte Gemüter griffig ist. Damit gehen sie unter,
|> der konsequente nächste Schritt wäre ja "Patente-weg".
|> Hingegen "Trivialpatente-weg" ist schon viel zu kompliziert weil
|> man da unterscheiden müsste was ein gutes/schlechtes Patent bzw.
|> was Erfindungshöhe ist.
Diese Diskussion müßten wir heute nicht führen, wenn die, die dafür
eigentlich verantwortlich -- und angeblich entsprechend ausgebildet --
sind, ihre Arbeit ein wenig ernster nähmen.
Dann gäbe es nämlich gar keine Trivialpatente.
Solange die Beitragsbemessungshöhe beim Patentamt jedoch an der
Anzahl *erteilter* Claims festgemacht wird und nicht schlicht am
Gesamtaufwand, unabhängig, wieviele Claims denn nun erteilt oder
zurückgewiesen wurden, solange wird diese Diskussion auch anhalten.
Nebenbei: Es wird immer vollmundig davon gesprochen, daß das Patent-
wesen den kleinen Betrieb oder Einzelerfinder schützt. Ist natürlich
ziemlicher Nonsens, denn wenn $BIG_COMPANY übel will, dann ballert
sie ihn ihrerseits mit Patentrechtsklagen zu, bis sie sich dann
günstig an der Konkursmasse bedienen können.
Von daher: Patente weg? Ja, warum nicht.
Rainer
Rafael Deliano
> Schaltung zu fabrizieren?
Wenn mans heute machen will: man muß einen Chip "DS5002FP Revision A"
beschaffen der obsolet ist und damals schon nicht handelsüblich war.
Man kann die ursprünglich angegebene Schaltung nachbauen und anhand
Bedienungsanleitung S.64, 65 starten. Was ist wenn sich nichts tut ?
Dann ist man am genannten Punkt b). Hat man falsch gebaut oder hat das
Ding nicht getan ?
Effektiv wird man also besser mit Seitenblick auf die existierende
Schaltung das Verfahren nochmal neu von Grund auf aufbauen, weil man
dann alle Randbedingungen besser im Griff hat.
Wer glaubt übers Wochenende zu tun hat wohl noch nicht oft getan.
MfG JRD
Rafael Deliano
Resultat definitiv erst nach diesem Zeitraum zu erwarten.
Das ist ein reiner Feierabend/Wochendjob ( es zahlt einen
nämlich niemand für sowas ). Man hat zähe Anlaufphase
Beschaffung Datenblätter, Bauteile bei obsoletem. Entwicklung
der selbstgestrickten Hardware, Software. Gutes Stück
Fehlersuche, wobei man eine Menge Erfahrungen und Irrwege
nochmal macht die der Autor auch schon gemacht hat.
Praktische Erfahrung zur Durchlaufzeit macht man bei
reverse engineering von Baugruppen die man via ebay
reinbekommt zur genüge: Zeug das nicht auf eigenem Mist
gewachsen ist frisst endlos Zeit.
MfG JRD
Bibico Cando
Rafael Deliano wrote:
> Sorry fürs Neudeutsch aber der thread stammt aus comp.arch.embedded
> bzw. misc.business.product-dev.
> Es geht um einen verschlüsselten Controller bzw. dessen Sicherheit.
>
> Guy Macon:
> > If you are bound by export restrictions, the Dallas/Maxim
> > DS5002 may be an acceptable (but less secure) alternative.
> > http://pdfserv.maxim-ic.com/en/ds/DS5002FP.pdf
> > http://www.maxim-ic.com/appnotes.cfm/appnote_number/2034
>
> Uwe Hercksen:
> > Markus Kuhn has shown 1996 that the DS5002 is not very secure:
> > http://www.cl.cam.ac.uk/~mgk25/kuhn-da.pdf
> > http://www.cl.cam.ac.uk/Research/Security/studies/st-rs.html
>
> Guy Macon:
> > Thanks! Alas, I don't speak German; does the paper say whether
> > they were able to extract the entire contents, and if so how long
> > it took to do so?
>
> Alfkatz:
> > Heree's the English translation
> > http://www.cl.cam.ac.uk/users/rja14/tamper.html
> > and the sequel:
> > http://www.cl.cam.ac.uk/ftp/users/rja14/tamper2.ps.gz
>
> Deliano:
> > The orginal text is the Diplomarbeit ( not quite a Ph.D
> > but somewhat similar ) from Kuhn, 31. July 1996. Its
> > making no specific claims. Seems the hardware is ready,
> > and some tests of the software are on the way.
>
> >> http://www.cl.cam.ac.uk/users/rja14/tamper.html
> > Thats not the translation.
> > Its a probably shortened version of:
> > Ross Anderson, Markus Kuhn
> > "Its Tamper Resistance - a Cautionary Note"
> > The Second USENIX Workshop on Electronic Commerce Proceedings,
> > 18. November 1996
> > ... It won the best paper award at that conference."
>
> > Here are specific claims indeed:
> > "One of us (Kuhn) has designed and demonstrated an effective
> > practical attack that has already yielded all the secrets of
> > some DS5002FP based systems used for pay-TV access control
> > and also broken a code lock provided as a challenge by the
> > German Federal Agency for Information Technology Security
> > (BSI)."
> > "in fact we typically need less than 2,500 attempts."
> > "The details will be presented in a separate publication, ..."
>
> >> http://www.cl.cam.ac.uk/ftp/users/rja14/tamper2.ps.gz
> > That text
> > Anderson Kuhn "Low cost Attacks on Tamper Resistant Devices"
> > refers only to
> > Ross Anderson, Markus Kuhn
> > "Its Tamper Resistance - a Cautionary Note"
> > and contains no technical detail.
>
> Google gibt bezüglich "Kuhn DS5002*" nicht allzuviel her, ist
> ja auch nicht taufrisch.
> Kann sich jemand daran erinnern ob ehedem was ( halbwegs
> seriöses ) darüber in Deutschland publiziert wurde ? c´t ?
>
> MfG JRD
Axel Schwenke
>> Lediglich ... all jene, die *kommerzielle* Produkte auf
>> Linux aufbauen wollen.
> Da wunderts mich immer warum die angeblich open-source sein
> sollen wollen.
Weil sie müssen? Lizenzbedingungen?
Aber egal: auch reine closed-Source Softwareproduzenten können sich
warm anziehen, wenn Software-Patente kommen. Die nichtlizensierte
Verwendung von 1-Klick-Einkauf oder eines Scrollbalkens kann man prima
auch ohne den Quellcode erkennen.
> Wenn ich ein Hardwareprodukt kaufe liegt der
> Schaltplan ja auch nicht bei. Er lag mal, als das für Service
> zweckmässig war.
Der Vergleich hinkt mächtig. Der Quellcode einer Software ist einiges
mehr als der Schaltplan einer Hardware.
>> die Softwarepatente ... den Weg für Trivialpatente öffnen,
>> *Darum* geht's doch bei der Diskussion.
> Die die sie führen formulieren "Softwarepatente-weg" weil
> das für schlichte Gemüter griffig ist. Damit gehen sie unter,
> der konsequente nächste Schritt wäre ja "Patente-weg".
Wäre ich sofort dafür.
> Hingegen "Trivialpatente-weg" ist schon viel zu kompliziert weil
> man da unterscheiden müsste was ein gutes/schlechtes Patent bzw.
> was Erfindungshöhe ist.
Im Software-Bereich sind alle Patente schlecht. Schließlich wird
Software nicht erfunden, sondern geschrieben. Und das geschriebene
ist bereits vom Copyright geschützt. Die Algorithmen dahinter waren
noch nie patentierbar.
Das Patentsystem wird doch heutzutage nur noch mißbraucht. Es geht
nicht mehr um den Schutz eigener Entwicklungsarbeit. Es geht darum,
den Markt zu beherrschen. Wettbewerb verhindern. Konkurrenz klein
halten oder am besten gar nicht erst entstehen lassen.
Weiß noch jemand, mit welchem Ziel Patente mal eingeführt wurden?
Es ging um *volks*wirtschaftlichen Nutzen. Man wollte vermeiden, daß
Ressourcen für die immerwährende (Neu)Erfindung des Rades vergeudet
werden, weil jeder wie eine Glucke auf seinen Erkenntnissen hockt.
Und weil klar war, daß niemand ohne Anreiz damit heraus rücken würde,
wurd ein *betriebs*wirtschaftlicher Anreiz geschaffen.
Der Deal war: man macht seine Erkenntnisse öffentlich und bekommt im
Gegenzug ein zeitlich beschränktes Monopol. Der Patentinhaber hat den
Vorteil, daß seine Entwicklungsarbeit *sicher* geschützt ist (Geheim-
haltung funktioniert nicht besonders gut) und der Lizenznehmer spart
den Aufwand für die Eigenentwicklung.
Solange der Lizenznehmer mit der Lizensierung besser fährt als wenn
er selber entwickelt, ist das eine win-win-Situation und ein toller
Schub für die volkswirtschaftliche Entwicklung.
Nun vergleichen wir mal mit heute:
1. Die meisten Patente sind derart trivial, daß schon die Kosten für
die Patentrecherche höher sind als die für eine Eigenentwicklung.
Von Lizenzkosten ganz zu schweigen. Das ist BTW der wichtigste
Punkt für die Open-Source-Leute. Der Aufwand, die Patentfreiheit
des *eigenen* Codes zu überprüfen wäre höher als der Aufwand, den
Code überhaupt zu schreiben!
2. Ein Patent enthält bei weitem nicht mehr die volle Information, die
eine Eigenentwicklung ersetzt. Bei Softwarepatenten würde da ja
z.B. mindestens der Quellcode dazu gehören. Aber den gibts meist
ja gar nicht, weil
3. Patente werden weniger auf konkrete Lösungen, sondern vielmehr auf
diffuse, möglichst weiträumig formulierte Lösungsmethoden vergeben.
Damit verbietet man der Konkurrenz praktisch gleich die eigene
Entwicklung. Oder zwingt sie auf weite Umwege. Wo ist nochmal der
volkswirtschaftliche Nutzen, wenn eine Firma die offensichtliche
Lösung nicht selber entwickeln darf, sondern eine (sehr wahrschein-
lich schlechtere) Alternative wählen muß?
4. Schon die Androhung einer Patentklage kann reichen, die Konkurrenz
zu vernichten. Vor Gericht zählen halt nicht nur Argumente, sondern
auch Durchhaltevermögen - vulgo Geldmittel. Schon die Anfechtung
eines klar unrechtmäßig erteilten Patents ist eine langwierige und
teure Angelegenheit. Man denke mal an den Typ, der sich KFZ-Kenn-
zeichen in Domainnamen hat patentieren lassen. Der hat wer-weiß-
wieviele Leute abgezockt, bis sich genügend von denen zusammen getan
haben und dann erst die Mittel hatten, gegen ihn vorzugehen.
Mittlerweile ist das Patent (natürlich) anulliert. Der angerichtete
Schaden bleibt.
Zusammenfassend kann man sagen, daß Patente heute volkswirtschaftlicher
Unsinn sind. Ob man betriebswirtschaftlich von Patenten profitiert,
kommt darauf an, auf welcher Seite man steht. Aber das kann sich
schneller ändern, als man denkt. Nur eines ist sicher: Patentanwälte
und Juristen werden *immer* gewinnen.
XL
Rafael Deliano
Wie lange würde Michael Holzt unter realitätsnahen
Bedingungen eigentlich brauchen ?
> stellt daher die in Frage stehende Veröffentlichung
> keineswegs derart grundsätzlich in Frage,
Tja, wie schon gesagt:
>> Effektiv handelt es sich hier um ein unwiederholbares
>> Experiment
Weshalb sich in solchen Fällen Autoren um maximale
Glaubwürdigkeit bemühen.
Bei Experimenenten in irgendwelchen Großforschungsanlagen
sind die Chancen für externe Verifikation noch schlechter.
Da sind die internen Gegenprüfungen eben dementsprechend
höher.
MfG JRD
Rafael Deliano
>> sollen wollen.
> Weil sie müssen? Lizenzbedingungen?
>> der konsequente nächste Schritt wäre ja "Patente-weg".
> Wäre ich sofort dafür.
Ah ja, die Mschinenstürmer sind wieder unterwegs.
> Der Quellcode einer Software ist einiges mehr als der
> Schaltplan einer Hardware.
Source enthält die Produktionsmöglichkeit mit eingebaut.
Der Schaltplan des Röhrenfernsehers war unkritisch,
man hätte Fabrik bauen müssen um in den Markt einzusteigen.
Insofern bin ich bezüglich "kommerzieller" open-source
ja so skeptisch.
> Weiß noch jemand, mit welchem Ziel Patente mal eingeführt wurden?
> Es ging um *volks*wirtschaftlichen Nutzen. Man wollte vermeiden, daß
> Ressourcen für die immerwährende (Neu)Erfindung des Rades vergeudet
> werden,
Die Grund war: Hersteller der hohe Entwicklungskosten hat
aber dessen Produkt nach Markteinführung sofort geclont werden kann
wird die Entwicklung nicht angehen, weil sichs nicht rechnet.
Ohne Patentschutz ist also technischer Fortschritt für bestimmte
Produkte gebremst.
Produkte deren knowhow im Herstellungsverfahren lag ( z.B. Porzellan )
brauchten vorher kein Patent. Dampfmaschinen schon.
"Erfinder wird reich durch Lizensierung" war immer eine seltene
Ausnahme, nahezu Fiktion.
Edison hat nach eigenem Bekunden nicht durch die Patente, nur durch
seine eigene Verwertung Geld verdient.
> Die Algorithmen dahinter waren noch nie patentierbar.
Was war dann letztlich an LZW patentierbar ?
Software ist nur ein technisches Verfahren. Dieses kann Erfindungshöhe
haben und schutzwürdig sein.
> Und das geschriebene ist bereits vom Copyright geschützt.
Copyright stammt aus den Problemen der Verlage mit Raubdruck.
Die (Hilfs-)Anwendung auf Software wird nur unveränderten oder minimal
veränderten Objectcode schützen. Funktioniert z.B. für Apple ][ ROMs die
niemand allzusehr gezielt verändern konnte und wollte weil dann der
clone zu instabilen Anwendungsprogrammen geführt hätte.
Clone-Hersteller die keine oder nur minimale Änderungen ( Tonhöhe des
Pieptons im Lautsprecher ) vornahmen machte Apple vor Gericht platt.
Da man aber Objectcode automatisch durch irgendwelche Programme
die z.B. unkritische Opcodeanordnung tauschen verändern kann,
zumindest soweit daß der Hexdump deutlich anders aussieht,
ist der Schutz vor Gericht langfristig nicht sonderlich
wasserdicht.
> Das Patentsystem wird doch heutzutage nur noch mißbraucht.
Ich glaube nicht, daß es im 19Jh optimal funktioniert hat.
Das Problem heute ist heute mehr daß es sich nicht verändert hat
und quantitativ überrollt wird:
* zuviele Patentanmeldungen, in der Masse vermutlich Schrott.
Dem stehen mangelnde Kapazitäten in den Patentämtern gegenüber.
In den USA wurden glaube ich unlängst die Gebühren erhöht
und die Verarbeitung effizienter organisiert. Beides hilft.
* viel existierendes Wissen. Das man eben so organisieren müsste,
daß es es als prior knowledge schonmal halbautomatisch Patente
gründlich aussiebt.
Wenn Hersteller das was sie nicht selbst patentieren wollen
rechtzeitig veröffentlichen hätten sie nachher mit fremden Patenten
sicherlich weniger Scherereien.
Aber die Publikationswut von Firmen in Zeitschriften hält sich
bekanntlich in Grenzen.
MfG JRD
MaWin
news:42C65A89...@t-online.de...
> Die Grund war: Hersteller der hohe Entwicklungskosten hat
> aber dessen Produkt nach Markteinführung sofort geclont werden kann
> wird die Entwicklung nicht angehen, weil sichs nicht rechnet.
> Ohne Patentschutz ist also technischer Fortschritt für bestimmte
> Produkte gebremst.
Maerchen.
Verfechter des Patentrechts glauben immer (oder wollen dem Volk
glauben machen), das bei Abschaffung des Patentrechts Erfinder
schutzlos dastehen wuerden. Das ist aber nicht nur ein Irrtum,
sondern sogar das Gegenteil ist der Fall. Vor allem das
Wettbewerbsrecht schuetzt den Erfinder einer Sache, wenn er sie
denn wirtschaftlich nutzt, viel eher als das Patenrecht, welches
NUR UND AUSSCHLIESSLICH von finanzstarken Firmen ausgeuebt
werden kann. Erfinder sind durch das Patentrecht heute massiv in
der Umsetzung ihrer Arbeit behindert. Es gibt hunderte Beispiele,
prominent ist der Erfinder des Walkmans, der gegen die Marktmacht
von Sony nie eine Chance hatte. Schoen auch Wankel, dem man
zuschreibt mit den Patenten ein sorgenfreies Leben fuehren zu
koennen, dummerweise war der kommerziell erfolgreiche
Kreiskolbenmotor nicht seine Erfindung. u.s.w., nur Schmuh und
Betrug, selbst Tabasco ist die schlechtere Chilisauce, die die
hunderten Besseren nur Dank tatkraeftiger Unterstuetzung gebeugten
Patentrechts unterbuttern konnte.
--
Manfred Winterhoff, reply-to invalid, use mawin at despammed.com
homepage: http://www.geocities.com/mwinterhoff/
de.sci.electronics FAQ: http://dse-faq.elektronik-kompendium.de/
Read 'Art of Electronics' Horowitz/Hill before you ask.
Lese 'Hohe Schule der Elektronik 1+2' bevor du fragst.
Axel Schwenke
>
>>> der konsequente nächste Schritt wäre ja "Patente-weg".
>> Wäre ich sofort dafür.
> Ah ja, die Mschinenstürmer sind wieder unterwegs.
???
>> Weiß noch jemand, mit welchem Ziel Patente mal eingeführt wurden?
>> Es ging um *volks*wirtschaftlichen Nutzen. Man wollte vermeiden, daß
>> Ressourcen für die immerwährende (Neu)Erfindung des Rades vergeudet
>> werden,
> Die Grund war: Hersteller der hohe Entwicklungskosten hat
> aber dessen Produkt nach Markteinführung sofort geclont werden kann
> wird die Entwicklung nicht angehen, weil sichs nicht rechnet.
> Ohne Patentschutz ist also technischer Fortschritt für bestimmte
> Produkte gebremst.
Das ist Blödsinn. Nach dieser Theorie gäbe es in Europa keine Soft-
wareindustrie. Weil ja ohne Patente angeblich niemand etwass macht.
Ganz offensichtlich ist es nicht so.
> Produkte deren knowhow im Herstellungsverfahren lag ( z.B. Porzellan )
> brauchten vorher kein Patent. Dampfmaschinen schon.
> "Erfinder wird reich durch Lizensierung" war immer eine seltene
> Ausnahme, nahezu Fiktion.
> Edison hat nach eigenem Bekunden nicht durch die Patente, nur durch
> seine eigene Verwertung Geld verdient.
Und das alles spricht ja wohl deutlich *gegen* einen wirtschaftlichen
Nutzen von Patenten, oder?
>> Und das geschriebene ist bereits vom Copyright geschützt.
> Copyright stammt aus den Problemen der Verlage mit Raubdruck.
Ist doch wursch woher das stammt. Es funktioniert. Automatisch und
ohne irgendwelche Schutzgeldzahlungen an die Patentmafia.
> Die (Hilfs-)Anwendung auf Software wird nur unveränderten oder minimal
> veränderten Objectcode schützen.
...
> Da man aber Objectcode automatisch durch irgendwelche Programme
> die z.B. unkritische Opcodeanordnung tauschen verändern kann,
Ach komm. Entsprechende Verfahren gegen den Otto-Normal-Codedieb
beschreibt schon die Heimcomputer-Literatur von vor 20 Jahren.
>> Das Patentsystem wird doch heutzutage nur noch mißbraucht.
> Ich glaube nicht, daß es im 19Jh optimal funktioniert hat.
> Das Problem heute ist heute mehr daß es sich nicht verändert hat
> und quantitativ überrollt wird
...
Na bitte. Also weg damit!
XL