Beskyttelse mod børn
Rasmus Jakobsen
sine spil. Jeg kører Win98. Kender nogen til et program - helst freeware
:-) - som kan begrænse hans adgang til computeren, så han ikke uforvarende
kommer til at slette filer og lave rod i systemet?
Martin Schultz
Det nemmeste ville nok være at opgradere til windows 2000 eller XP.
Martin
--
Besøg http://adsltips.crunzh.com for guider til
ADSL og opsætning af CISCO router.
Lars Bo Wassini
>> [snip]
Hvis jeg skal gå ud fra overskriften på indlægget vil jeg foreslå:
"kondomer" ;-)
Ku' ikk' la' vær'
--
Med venlig hilsen
Lars Bo Wassini
http://www.wassini.dk
Frank
Selv Win98 kan *låses* noe ned, jeg har brukt Windows Configurator
fra
downloades fra
http://skorczyl.w.interia.pl/freeware/wf.html
på både norsk og dansk
Kasper Dupont
>
> Hvis jeg skal gå ud fra overskriften på indlægget vil jeg foreslå:
> "kondomer" ;-)
Også min første tanke da jeg læste overskriften.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaa...@daimi.au.dk
/* Would you like fries with that? */
Frank
> Lars Bo Wassini wrote:
>
>>Hvis jeg skal gå ud fra overskriften på indlægget vil jeg foreslå:
>>"kondomer" ;-)
>
>
> Også min første tanke da jeg læste overskriften.
Dere dansker, er så _fiksert_ på de baner ? ;-p
Hans
news:3fc37720$0$27473$edfa...@dread16.news.tele.dk...
uanset hvad han har pillet ved:
http://www.deepfreezeusa.com/standard.htm
/ Hans
Rasmus Jakobsen
"Frank" skrev:
> Selv Win98 kan *låses* noe ned, jeg har brukt Windows Configurator
Tak for rådet og linket! Kan man egentlig sikre, at barnet kun kan logge sig
på Win98 med et bestemt brugernavn og dermed få en bestemt konfiguration,
dvs. slå muligheden for blot at trykke "Esc" ved logon fra?
Rasmus Jakobsen
"Lars Bo Wassini" skrev:
> Hvis jeg skal gå ud fra overskriften på indlægget vil jeg foreslå:
> "kondomer" ;-)
>
>
> Ku' ikk' la' vær'
Det er bare fantastisk at opleve, at man har formuleret en emnelinje, som
taler til folks fantasi...
Alex Holst
> Tak for rådet og linket! Kan man egentlig sikre, at barnet kun kan logge sig
> på Win98 med et bestemt brugernavn og dermed få en bestemt konfiguration,
> dvs. slå muligheden for blot at trykke "Esc" ved logon fra?
Nej, det er umuligt. Windows 98 har ingen sikkerhedsmodel. Se ogsaa
svaret i OSSen:
http://a.area51.dk/sikkerhed/hjemme_pc#benytter
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
Henrik Bøgh
[...]
> Det nemmeste ville nok være at opgradere til windows 2000 eller XP.
Sådan en opgraderingslicens koster vel rundt 1000,- hvis jeg husker rigtigt.
Hvis nu manden kan finde et stykke shareware el. lign. til US$ 30 og så skal
bruge en time eller to mere på det er "timelønnen" vel nok værd at tage med
endda og så bruge de par timer på at finde det software.
Husk: "En krone sparet er en krone tjent" :)
> Martin
--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html
"Oh yearh! I'm a baaaad showgirl!"
-- Ryan Reynolds as Berg in 'Two guys, a girl and a Pizza Place'
Rasmus Jakobsen
"Alex Holst" skrevTak for henvisningen til den glimrende OSS! Den er nu tilføjet til mine
"Foretrukne.."
Michael Knudsen
Den var ny. Godt at se.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
Jacob Gaarde
Alex Holst <a...@mongers.org> wrote:
> Rasmus Jakobsen <do-...@disturb.me> wrote:
> > Tak for rådet og linket! Kan man egentlig sikre, at barnet kun kan
> > logge sig på Win98 med et bestemt brugernavn og dermed få en bestemt
> > konfiguration, dvs. slå muligheden for blot at trykke "Esc" ved
> > logon fra?
>
> Nej, det er umuligt. Windows 98 har ingen sikkerhedsmodel. Se ogsaa
> svaret i OSSen:
>
> http://a.area51.dk/sikkerhed/hjemme_pc#benytter
lige på det ene punkt (omgåelse af login-dialog i W9X) tager du nu fejl.
Xteq xsetup (og dermed andre) _har_ altså fundet et sted i registry'en,
hvor man kan disable muligheden for at bypasse login-dialogen. Det
virker faktisk. Jeg kan ikke huske hvilken nøgle der er tale om, da det
er nogle år siden jeg har supporteret en virus98, der skulle på net
(inet og/eller lan)
Alex Holst
>> Nej, det er umuligt. Windows 98 har ingen sikkerhedsmodel. Se ogsaa
>> svaret i OSSen:
>>
>> http://a.area51.dk/sikkerhed/hjemme_pc#benytter
>
>
> Xteq xsetup (og dermed andre) _har_ alts? fundet et sted i registry'en,
> hvor man kan disable muligheden for at bypasse login-dialogen.
Så opretter man blot sin egen bruger, som sker helt automatisk når man
indtaster et ukendt brugernavn og kodeord. Derefter kan man tilgå hele
maskinen. Der er ingen sikkerhedsmodel i Windows 98. Det kan der kun
komme hvis man skifter dele af kernen ud, og det kender jeg ikke nogle
produkter der gør.
Frank
> Jacob Gaarde <-d...@dev.null> wrote:
>
>>>Nej, det er umuligt. Windows 98 har ingen sikkerhedsmodel. Se ogsaa
>>>svaret i OSSen:
>>>
>>> http://a.area51.dk/sikkerhed/hjemme_pc#benytter
>>
>>lige p? det ene punkt (omg?else af login-dialog i W9X) tager du nu fejl.
>>
>>Xteq xsetup (og dermed andre) _har_ alts? fundet et sted i registry'en,
>>hvor man kan disable muligheden for at bypasse login-dialogen.
>
>
> Så opretter man blot sin egen bruger, som sker helt automatisk når man
> indtaster et ukendt brugernavn og kodeord. Derefter kan man tilgå hele
> maskinen. Der er ingen sikkerhedsmodel i Windows 98. Det kan der kun
Du tar nok litt feil der, Win98 er ikke såå tossete. Det er faktisk
mulig å nekte login av ukjent bruker, fremfor å opprette ny bruker.
> komme hvis man skifter dele af kernen ud, og det kender jeg ikke nogle
> produkter der gør.
nøkler i registry, husker ikke hvem. Google har svaret.
Alex Holst
>> Så opretter man blot sin egen bruger, som sker helt automatisk når man
>> indtaster et ukendt brugernavn og kodeord. Derefter kan man tilgå hele
>> maskinen. Der er ingen sikkerhedsmodel i Windows 98. Det kan der kun
>
> Du tar nok litt feil der, Win98 er ikke såå tossete. Det er faktisk
> mulig å nekte login av ukjent bruker, fremfor å opprette ny bruker.
Kan Windows 98 login det? Det har jeg kun set Novell netværksklienter
håndhæve. Hvis I kan finde beskrivelser af hvordan det gøres vil jeg
inkludere det i OSS'en. Der er en vis gruppe af brugere med fysisk
adgang der kan stoppes blot ved at de ikke kan logge ind.
Denne funktionalitet ændrer dog ikke på, at der er ingen sikkerhedsmodel
i operativsystemet. Windows 98 kan være udmærket til een bruger der
forstår at opføre sig ordenligt, men det er bestemt ikke egnet til nogen
former for seriøs adgangskontrol.
Hvis der er interesse for det, kan jeg skrive på min todo liste at
OSS'en skal have en case study af hvordan man sikrer Windows 98, og
hvilke begræsninger man har på det system.
Christian E. Lysel
> lige på det ene punkt (omgåelse af login-dialog i W9X) tager du nu fejl.
Jeg har set elever omgåes login dialogen på et tidligere tidspunkt
end login dialogen.
> Xteq xsetup (og dermed andre) _har_ altså fundet et sted i registry'en,
> hvor man kan disable muligheden for at bypasse login-dialogen. Det
> virker faktisk. Jeg kan ikke huske hvilken nøgle der er tale om, da det
> er nogle år siden jeg har supporteret en virus98, der skulle på net
> (inet og/eller lan)
Kan man ikke også få "task manageren" (kan ikke huske hvad den hedder i windows 9x,
uden at man skal logge ind?
Task manageren kan bruges til at starte en hvilken som helst applikationer.
Selvfølgelig kan slette task manageren.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
Jacob Gaarde
Alex Holst <a...@mongers.org> wrote:
--SNIP--
> Så opretter man blot sin egen bruger, som sker helt automatisk når man
> indtaster et ukendt brugernavn og kodeord. Derefter kan man tilgå hele
> maskinen. Der er ingen sikkerhedsmodel i Windows 98. Det kan der kun
Det var ikke det der blev spurgt om
> komme hvis man skifter dele af kernen ud, og det kender jeg ikke nogle
> produkter der gør.
Nej ikke uden _store_ udgifter
Furillo
Det er en af de få fornøjelser vi ikke betaler skat af.
- cep
Alex Holst
Kan han finde ud af selv at taende maskinene og starte programmer? Hvis
ja, kan du evt. finde et simpelt menuprogram med en knap til hvert
spil. Saa kan han let starte menuprogrammet og sine spil uden at skulle
rode rundt i din computer.
Frank
> Frank <NoSp...@online.no> wrote:
>>Du tar nok litt feil der, Win98 er ikke såå tossete. Det er faktisk
>>mulig å nekte login av ukjent bruker, fremfor å opprette ny bruker.
>
>
> Kan Windows 98 login det? Det har jeg kun set Novell netværksklienter
> håndhæve. Hvis I kan finde beskrivelser af hvordan det gøres vil jeg
> inkludere det i OSS'en. Der er en vis gruppe af brugere med fysisk
> adgang der kan stoppes blot ved at de ikke kan logge ind.
Jeg skal kikke under alle bøker og maskiner, og se om jeg finne
beskrivelsen. To av mine maskiner kjører slik, men jeg kan ikke
huske hvorledes jeg satte opp slik ... alzheimer light.
Kasper Dupont
>
> To av mine maskiner kjører slik, men jeg kan ikke
> huske hvorledes jeg satte opp slik ... alzheimer light.
Kan man ikke sammenligne konfigurationsfilerne på en
maskine, hvor det er sat op, med en anden maskine,
hvor det ikke er blevet sat op?
Kent Friis
>Frank wrote:
>>
>> To av mine maskiner kjører slik, men jeg kan ikke
>> huske hvorledes jeg satte opp slik ... alzheimer light.
>
>Kan man ikke sammenligne konfigurationsfilerne på en
>maskine, hvor det er sat op, med en anden maskine,
>hvor det ikke er blevet sat op?
Man kan eksportere hele registrerings-databasen, og så køre en diff
på resultatet, men imellem to maskiner vil det nok give alt for mange
forskelle til at være nogen hjælp.
Kommer filerne fra samme maskine virker det derimod fint, det er fx
sådan den lokale Microsoft-fanatiker finder ud af hvad en installation
ændrer i registreringsdatabasen. Eksporterer registreringsdatabasen før
og efter installationen, og kører diff på resultatet.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
Kasper Dupont
>
> Man kan eksportere hele registrerings-databasen, og så køre en diff
> på resultatet, men imellem to maskiner vil det nok give alt for mange
> forskelle til at være nogen hjælp.
Med lidt held kan man lave noget der minder om binær
søgning efter den forskel, som har den ønskede virkning.
Jan Bøgh
news:1181626.8...@henrik.lan.lagengymnastik.dk
> Husk: "En krone sparet er en krone tjent" :)
Den lader vi så stå et øjeblik :-)))))
vh
Jan
Jan Bøgh
news:pan.2003.11.27....@mail.me
>>>> Hvis jeg skal gå ud fra overskriften på indlægget vil jeg foreslå:
>>>> "kondomer" ;-)
> Det er en af de få fornøjelser vi ikke betaler skat af.
Køber du dem sort?
vh
Jan
Rasmus Jakobsen
"Alex Holst" skrev:
> Kan han finde ud af selv at taende maskinene og starte programmer? Hvis
> ja, kan du evt. finde et simpelt menuprogram med en knap til hvert
> spil. Saa kan han let starte menuprogrammet og sine spil uden at skulle
> rode rundt i din computer.
Tak for ideen. Foreløbig får han nok ikke lov til at tænde fars computer på
egen hånd, men på et senere tidspunkt vil det være meget praktisk.
Peder Vendelbo Mikkelsen
> Man kan eksportere hele registrerings-databasen, og så køre en diff
> på resultatet, men imellem to maskiner vil det nok give alt for mange
> forskelle til at være nogen hjælp.
> Kommer filerne fra samme maskine virker det derimod fint, det er fx
> sådan den lokale Microsoft-fanatiker finder ud af hvad en installa-
> tion ændrer i registreringsdatabasen.
Hvis det er Win9x han gør det på, er InCtrl nok lidt nemmere at anven-
de: http://www.pcmag.com/article2/0,4149,9882,00.asp
Kildekoden (Delphi) medfølger.
Kent Friis
Pt. er det win2k og XP.
Jeg tror nu ikke han synes metoden er besværlig.
Rene Frederiksen
"Rasmus Jakobsen" <do-...@disturb.me> wrote in message
news:3fc37720$0$27473$edfa...@dread16.news.tele.dk...
> Min søn på 5 år sidder efterhånden en del alene ved computeren og spiller
> sine spil. Jeg kører Win98. Kender nogen til et program - helst freeware
> :-) - som kan begrænse hans adgang til computeren, så han ikke uforvarende
> kommer til at slette filer og lave rod i systemet?
>
>
Sæt et ReBorn Card eller SafetyCard i din PC. Så kan du have to operativ
systemer på en disk og dit OS kan beskyttes med adgangskode så man ikke kan
boote op i den.
Din søn kan så have sit eget OS hvor han kan starte. Ved genstart kan ReBorn
/ SafetyCard så sættes op til at genskabe din søns OS. Dvs. at ALLE
ændringer han må have lavet er resat. Installationer, Virus osv. Alt er
tilbage og det tager under 1 sekund. Altså virker den ALTID med mindre der
kommer en Hardware fejl ´foreks. på din HDD :-)) Det beskytter kortet ikke
imod :-))
Se mere på www.reborn.dk eller www.safetyCard.dk
Priser kan vi ikke snakke om herinde pga. reglerne, men der er altid
restvarer til billige penge.
Mvh
Rene
/(distributør af ReBorn)
Kasper Dupont
>
> Ved genstart kan ReBorn
> / SafetyCard så sættes op til at genskabe din søns OS. Dvs. at ALLE
> ændringer han må have lavet er resat. Installationer, Virus osv. Alt er
> tilbage og det tager under 1 sekund. Altså virker den ALTID med mindre der
> kommer en Hardware fejl ´foreks. på din HDD :-)) Det beskytter kortet ikke
> imod :-))
Umiddelbart lyder det som noget, der kun kan laves med en
enhed placeret mellem computeren og harddisken. Hvor kan
jeg læse om, *hvad* kortet gør?
>
> Se mere på www.reborn.dk eller www.safetyCard.dk
På førstnævnte side ser jeg et billede af et realtek netkort.
Sidstnævnte side virker ikke.
> Priser kan vi ikke snakke om herinde pga. reglerne,
Hvorfor ikke?
Jesper Louis Andersen
> Umiddelbart lyder det som noget, der kun kan laves med en
> enhed placeret mellem computeren og harddisken. Hvor kan
> jeg læse om, *hvad* kortet gør?
>
My bet? Copy-on-read mellem harddiske og shadowing af disksektorer.
Men jeg er ogsaa kedelig.
--
Jesper
Christian Iversen
Hør, du mener vel copy-on-write? ;-)
--
M.V.H
Christian Iversen
Jesper Louis Andersen
Christian Iversen <chri...@iversen-net.dk> wrote:
>> My bet? Copy-on-read mellem harddiske og shadowing af disksektorer.
>> Men jeg er ogsaa kedelig.
>
> Hør, du mener vel copy-on-write? ;-)
Det kommer an paa den konkrete implementation. Jeg vil tro at begge
schemes kan lade sig goere. Jeg tror ogsaa at jeg ville vaelge copy-
on-write loesningen ved naermere eftertanke. Der er dog ikke meget
magi ved det.
--
Jesper
Kasper Dupont
Copy-on-read eller copy-on-write gør nok ikke den
store forskel. Men hvordan ville du implementere
det? Den eneste løsning jeg kan få øje på er en
hardware kompontent mellem computer og harddisk,
der fungerer som virtuel harddisk for computeren.
Alternativt kunne man lægge funktionaliteten i en
harddisk driver, men det giver en række problemer.
For det første har man så brug for en driver til
hvert eneste system brugeren kan finde på at køre.
Desuden har man stadig brug for skrivebeskyttelse
i hardware, hvis skrivebeskyttelsen af originalen
kun ligger i software kan den omgås.
Jesper Louis Andersen
Kasper Dupont <kas...@daimi.au.dk> wrote:
> Copy-on-read eller copy-on-write gør nok ikke den
> store forskel. Men hvordan ville du implementere
> det? Den eneste løsning jeg kan få øje på er en
> hardware kompontent mellem computer og harddisk,
> der fungerer som virtuel harddisk for computeren.
Det er ogsaa noget i den retning jeg poenser paa.
> For det første har man så brug for en driver til
> hvert eneste system brugeren kan finde på at køre.
Ikke i det her tilfaelde. Man ser som regel en restriktion
til windows for saadanne loesninger. Og det vil jeg umiddelbart
tro er tilfaeldet her. Man loader simpelthen en ny driver til
disksystemet og haaber paa det bedste.
Du har ret i dine betragtninger - men jeg tror aerligt talt
ikke at det er noget der er taenkt paa i den konkrete loesning.
Det er nok naermere 90%-loesningen, der giver resultater.
Ikke at jeg tror at vores forhandler aner en disse om hvad det
er han saelger, men nok om den sag.
--
Jesper
Rene Frederiksen
"Jesper Louis Andersen" <jlo...@brok.diku.dk> wrote in message
news:slrnbu9gg4...@brok.diku.dk...
RF,
Hej Jesper.
Jo jeg mener nok at vide hvad jeg "sælger" og har solgt igemmem de sidste 4
år.
Det er ikke teknikken der skal diskuteres her men en løsning til brugerne.
Og det jeg foreslår er en GOD løsning og ikke noget i nærheden af hvad du
snakker om Jesper. :-)
Se på www.ReBorn.dk for yderligere information omkring løsningen.
Mvh
Rene
Kasper Dupont
>
> "Jesper Louis Andersen" <jlo...@brok.diku.dk> wrote in message
> news:slrnbu9gg4...@brok.diku.dk...
> >
> > ikke at det er noget der er taenkt paa i den konkrete loesning.
> > Det er nok naermere 90%-loesningen, der giver resultater.
Men hvis løsningen ikke er bedre end det, hvorfor så overhovedet
vælge en hardware løsning? Det kunne i så fald være gjort lige
så godt i software.
> >
> > Ikke at jeg tror at vores forhandler aner en disse om hvad det
> > er han saelger, men nok om den sag.
Sådan plejer det at være med forhandlere :-/
>
> RF,
> Hej Jesper.
> Jo jeg mener nok at vide hvad jeg "sælger" og har solgt igemmem de sidste 4
> år.
Hvis du kender produktet, kunne du så ikke lige fortælle os,
hvad det gør?
> Det er ikke teknikken der skal diskuteres her men en løsning til brugerne.
Hvad mener du?
> Og det jeg foreslår er en GOD løsning og ikke noget i nærheden af hvad du
> snakker om Jesper. :-)
En hardware løsning som ikke kan mere, end hvad man kunne have
lavet med software, er ikke en god løsning. Jeg har stadig ikke
den fjerneste anelse om, hvad produktet kan.
> Se på www.ReBorn.dk for yderligere information omkring løsningen.
Der har jeg kigget. De har et nydeligt billede af et netkort,
men det er ikke lykkedes mig at finde en eneste oplysning om,
hvad produktet gør.
Jesper Louis Andersen
Rene Frederiksen <rf-rem...@safekey.dk> wrote:
> Jo jeg mener nok at vide hvad jeg "sælger" og har solgt igemmem de sidste 4 >
år.
Men - har du forstand paa teknikken bag det du saelger? Loesningen interesserer
ikke mig en hujende fis. Jeg kan sagtens se de anvendelser et saadant produkt
kunne have. Teknikken interesserer mig derimod en del fordi jeg godt kunne
taenke mig at vide hvordan det goeres. Det er der en raekke grunde til:
1. Kasper og jeg er lige blevet enige om at enten skal loesningen vaere
ren hardware, eller ogsaa er der et hul i loesningen fordi man kan
nakke passende softwaredriver.
2. Hvis loesningen har softwaredele, saa maa det noedvendigvis betyde
at hele loesningen ligesaagodt kunne ligge i software og ioevrigt
give den samme beskyttelse som en fin hardware/sofware-loesning.
3. Hvis 2 er sand, saa ved jeg ikke hvorfor at jeg skal smide noget
hardware ind i computeren for at faa loesningen.
4. Det her skriger af snakeoil indtil andet er bevist.
> Det er ikke teknikken der skal diskuteres her men en løsning til brugerne.
Det kommer helt an paa hvem der er du forsoeger at saelge loesningen
til. Skal det anvendes paa en folkeskole fordi folk piller i opsaet-
ningen af maskiner er det ikke sikkert at loesningen behoever at
kunne modstaa hvadsomhelst. Det er heller ikke sikkert at det er
noedvendigt hvis maskinen staar paa et bibliotek.
Men - hvad nu hvis loesningen skal anvendes et sted hvor de der kunne
taenkes at misbruge loesningen virkeligt ved hvordan de skal misbruge
den. I forbindelse med biblioteker, saa kunne det vaere fedt at rigge
maskinen til at udsende spam via biblioteket ogsaa naar den rebootede.
Og saa er det pludselig at det bliver interessant med teknikken, fordi
det er det eneste der kan beskrive om loesningen beskytter mod problem-
stillingen eller ej.
Hvis du kun vil diskutere loesning og ikke teknik, saa ved jeg ikke om
jeg koeber katten i saekken og jeg kan ikke betragte produktet som et
professionelt produkt.
> Og det jeg foreslår er en GOD løsning og ikke noget i nærheden af hvad du
> snakker om Jesper. :-)
Nej overhovedet ikke:
http://www.tandberg.se/Safety/safety_card.htm
<quote>
Så här fungerar korten:
Safety Card skrivskyddar de operativsystem, program och data som du har på
hårddisken. I samband med installationen av Safety Card läggs det upp en
buffert på hårddisken. Bufferten är som standard på 502 MB, men du kan öka
bufferten till maximalt 1004 MB.
Allt som sparas på datorn; alla förändringar som görs ändrade inställningar,
radering av program, virusinfektioner noteras i bufferten. När du startar om
datorn rensas bufferten och datorn startar programmen med
originalinställningarna och allt som sparats på hårddisken är rensat.
Safety Card är designad för Plug and Play och stöder installation av upp till
40 olika operativsystem i olika partitioner. Startpartitionen väljs från en
inbyggd Boot-Manager.
Hårddisken är helt öppen för alla typer av installationer och
konfigurationsförändringar under drift. Alla gjorda förändringar återställs
automatiskt vid varje omstart.
Bestående installationer och programförändringar kan endast utföras av
administratör och detta arbete är lösenordsskyddat.
</quote>
Det jeg kommer frem til er at systemet benytter copy-on-write, akkurat
som jeg sagde det gjorde. Hvor helvede er det magiske i det? Det faar
mig til at tro at du ikke kender dit produkt godt nok til at vide
hvad der egentlig foregaar, men du kan jo bevise andet.
Ydermere faar informationen mig til at tro at kortet initialiseres via
bootloaderen paa disken, eller hooker sig ind i bioslaget eller
lignende.
Jeg glaeder mig til den dag en eller anden finder paa at hive mere end
den 1Gb der er afsat til copy-on-write buffer og saa opdage at han ikke
kan. Jeg formoder at kortet naegter ham adgang til at skrive mere og
ogsaa beskytter mod at jeg laver rod i bootsektoren.
> Se på www.ReBorn.dk for yderligere information omkring løsningen.
Ja, der staar saa ikke noget om hvordan det virker. Det skal man lige
en tur over paa Tandbergs side i Sverige for at finde ud af. Jeg
forstaar dog ikke hvorfor jeg ikke kan traekke den information ud af
dig.
--
Jesper
Kasper Dupont
>
> Ydermere faar informationen mig til at tro at kortet initialiseres via
> bootloaderen paa disken, eller hooker sig ind i bioslaget eller
> lignende.
Jeg har en mistanke om, at kortets funktionalitet
stort set blot er en ROM chip, hvis kode aktiveres
af BIOS ved opstart. Resten af funktionaliteten
ligger så sikkert i en speciel harddisk driver, der
ikke giver adgang til den backupkopi, der ligger et
andet sted på samme disk.
Det kunne sikkert virke, så længe ingen prøvede at
omgå beskyttelsen i driveren. Hvis man bruger en
anden driver til at overskrive kopien vil den kode,
der ligger i kortets ROM ikke kunne stille ret
meget op.
Hvis man kunne komme af sted med at flashe BIOSen
vil kortets ROM heller ikke hjælpe, da det jo er
BIOSen, der skal kalde koden i kortets ROM.
En enhed der arbejdede på IDE bussen ville kunne
løse problemet med skrivebeskyttelse af harddisk.
Den ville også kunne gøres OS uafhængig, omend
det muligvis stadig ville være nemmere at bruge
en ROM, som aktiveres af BIOS. Så kan enheden på
IDE bussen nøjes med at bekymre sig om en ting,
og resten kan være lavet i software.
Som sagt er det ene af kortene tydligvis et
realtek netkort. Selve printet er et andet, end
det realtek netkort jeg selv har liggende, men
der sidder de samme chip på. Mit kort har en tom
sokkel. Det afbildede kort har så vidt jeg kan
se en chip i soklen. Jeg tror det er en ROM chip.
Hvis jeg har ret så langt, så betyder det, at
hardwaren blot består af to standardkomponenter,
som man nemt kunne købe et andet sted, og så
selv installere software på. Jeg har for længe
siden læst et mini-howto dokument om Remote-Boot,
der forklarede, hvordan man ved hjælp af noget
tilsvarende hardware kunne downloade et image
fra en server ved boot. Dermed har de løst
problemet med skrivebeskyttelse af imaget. Og
samtidig giver det mulighed for ved boot at
vælge mellem flere operativsystemer, uden at der
nødvendigvis behøver være plads nok på den
lokale disk til dem alle.
Dokumentet beskrev fire forskellige OS:
Linux
DOS 6 + Win 3.1
Win 95
Win NT
Men det burde i princippet kunne lade sig gøre
med vilkårlige andre OS. Problemet omkring
performance med et remote image blev for Linux
vedkommende løst ved at lade den lokale harddisk
fungere som cache for et NFS filsystem. Windows
systemerne blev så vidt jeg husker downloadet
inden boot.
Problemet omkring CMOS, BIOS og firmware, der
kan overskrives har jeg ikke nogen nem løsning
på. Den bedste løsning er nok, at benytte et OS
med en fornuftig sikkerhedsmodel.
Rene Frederiksen
> > RF,
> > Hej Jesper.
> > Jo jeg mener nok at vide hvad jeg "sælger" og har solgt igemmem de
sidste 4
> > år.
>
> Hvis du kender produktet, kunne du så ikke lige fortælle os,
> hvad det gør?
RF;
Det kan jeg da fint.
Kortet kopier FAT tabel til en 3. tabel og laver derefter en buffer som er
skjult.
Ved skrivninger til disken i "beskyttet mode" skrives ændringerne i
bufferzonen og den 3. fattabel.
Ved "reset" kopieres en ny 3. fat tabel og bufferzonen flushes,,,,
>
> > Det er ikke teknikken der skal diskuteres her men en løsning til
brugerne.
>
> Hvad mener du?
RF:; Det jeg skiver. En spørger på en løsning og jeg giver ham en,
Du går så på det nærmest "amok" og overfalder en der kommer med en løsning
for ham.
Vær dog lidt åbensindet og få din vrede ud et andet sted.....Her stilles
spørgsmål og gives svar. Lad vær med at overfalde dem der giver svar !
Manden spurte til en løsning og jeg gav en. Derfor er det netop det der skal
tages up her.
EOD.
> Der har jeg kigget. De har et nydeligt billede af et netkort,
> men det er ikke lykkedes mig at finde en eneste oplysning om,
> hvad produktet gør.
KLIP FRA REBORN.DK
I korte træk er ReBorn og SafetyCard et stykke hardware der kan genskabe din
PC hvergang du genstarter og det under sker altsammen på under 1 sekund.
OG du skal være velkommen til at læse manualen hvis det hjælper på
forståelsen;
http://www.reborn.dk/MAX/Manualer/Manual_SafetyCardMAX_DK.pdf
Jesper Louis Andersen
Rene Frederiksen <rf-rem...@safekey.dk> wrote:
> Det kan jeg da fint.
> Kortet kopier FAT tabel til en 3. tabel og laver derefter en buffer som er
> skjult.
> Ved skrivninger til disken i "beskyttet mode" skrives ændringerne i
> bufferzonen og den 3. fattabel.
> Ved "reset" kopieres en ny 3. fat tabel og bufferzonen flushes,,,,
Saa kortet fungerer ikke med NTFS, eller et mindre udbredt filsystem?
--
Jesper
Rene Frederiksen
> On Sun, 21 Dec 2003 10:07:12 +0100,
> Rene Frederiksen <rf-rem...@safekey.dk> wrote:
>
> > Jo jeg mener nok at vide hvad jeg "sælger" og har solgt igemmem de
sidste 4 >
> år.
>
> Men - har du forstand paa teknikken bag det du saelger? Loesningen
interesserer
> ikke mig en hujende fis. Jeg kan sagtens se de anvendelser et saadant
produkt
> kunne have. Teknikken interesserer mig derimod en del fordi jeg godt kunne
> taenke mig at vide hvordan det goeres. Det er der en raekke grunde til:
>
> 1. Kasper og jeg er lige blevet enige om at enten skal loesningen vaere
> ren hardware, eller ogsaa er der et hul i loesningen fordi man kan
> nakke passende softwaredriver.
RF; Din mening. OG hvordan får du et sådan produkt til at gøre det vores
produkt gør ?
> 2. Hvis loesningen har softwaredele, saa maa det noedvendigvis betyde
> at hele loesningen ligesaagodt kunne ligge i software og ioevrigt
> give den samme beskyttelse som en fin hardware/sofware-loesning.
RF; Igen din mening. En udtagelse som blot er det...En udtagelse.
Vi har et velfungerende produkt kendt i markedet igennem en årrække og
prisbelønnet af adskillige IT foreninger etc.
Du har en udtagelse og intet andet. Har du et produkt ? (ud over dine
tanker)
> 3. Hvis 2 er sand, saa ved jeg ikke hvorfor at jeg skal smide noget
> hardware ind i computeren for at faa loesningen.
RF; Igen dine tanker...
> 4. Det her skriger af snakeoil indtil andet er bevist.
RF; Nu er det rigtigt sjovt. Jeg har nogle tanker og hvis de er rigtige er
alt du har solgt igennem de sidste 4 år "snakeoil" :-)
Undskyld hvis jeg ler.
:-))))))))))
EOD.
> > Det er ikke teknikken der skal diskuteres her men en løsning til
brugerne.
> Det kommer helt an paa hvem der er du forsoeger at saelge loesningen
> til. Skal det anvendes paa en folkeskole fordi folk piller i opsaet-
> ningen af maskiner er det ikke sikkert at loesningen behoever at
> kunne modstaa hvadsomhelst. Det er heller ikke sikkert at det er
> noedvendigt hvis maskinen staar paa et bibliotek.
>
> Men - hvad nu hvis loesningen skal anvendes et sted hvor de der kunne
> taenkes at misbruge loesningen virkeligt ved hvordan de skal misbruge
> den. I forbindelse med biblioteker, saa kunne det vaere fedt at rigge
> maskinen til at udsende spam via biblioteket ogsaa naar den rebootede.
> Og saa er det pludselig at det bliver interessant med teknikken, fordi
> det er det eneste der kan beskrive om loesningen beskytter mod problem-
> stillingen eller ej.
RF; Det kan den. Du kan ikke omgå sikkerheden i korte.
:-)
EOD.
> Hvis du kun vil diskutere loesning og ikke teknik, saa ved jeg ikke om
> jeg koeber katten i saekken og jeg kan ikke betragte produktet som et
> professionelt produkt.
RF; Ok...Din mening.
EOD.
> > Og det jeg foreslår er en GOD løsning og ikke noget i nærheden af hvad
du
> > snakker om Jesper. :-)
> Nej overhovedet ikke:
>
> http://www.tandberg.se/Safety/safety_card.htm
>
> <quote>
__________CUT EN MASSE________________
RF; Mine gode kollegaer i Sverige har en forklaring der passer med min.
> Det jeg kommer frem til er at systemet benytter copy-on-write, akkurat
> som jeg sagde det gjorde.
Spørgsmål.
Kan "Copy on Write" lade flere OS´er installer på din PC via bootmanager
indbygget i kort ?
Kan "Copy on Write" lade dig accesse flere forskellige datapartitioner på
tværs af diverse OS ?
Kan "Copy on Write" limit dit access til en partition hvis du starter op i
en bestemt OS?
Kan "Copy on Write" "klone" en partition til en anden ?
(Skal jeg blive ved ?)
EOD.
Hvor helvede er det magiske i det? Det faar
> mig til at tro at du ikke kender dit produkt godt nok til at vide
> hvad der egentlig foregaar, men du kan jo bevise andet.
RF;
Igen fare du frem og angriber. Jeg kom med indlægget for at løse et problem
for en newgrb. bruger.
LAD DOG VÆRE MED AT VÆRE SÅ FANDENS NEGATIV OG SUR !
EOD.
> Ydermere faar informationen mig til at tro at kortet initialiseres via
> bootloaderen paa disken, eller hooker sig ind i bioslaget eller
> lignende.
RF; Kortet overtager styringen af PC´en fra BIOS opstart hvilket gør vi kan
resette BIOS ved ændringer.
EOD.
>
> > Se på www.ReBorn.dk for yderligere information omkring løsningen.
>
> Ja, der staar saa ikke noget om hvordan det virker. Det skal man lige
> en tur over paa Tandbergs side i Sverige for at finde ud af. Jeg
> forstaar dog ikke hvorfor jeg ikke kan traekke den information ud af
> dig.
RF; EOD....Jeg har vis forklaret min mening og hvad korte kan !
Rene Frederiksen
I gætter løs, men hvis der er så skide nemt så lav det for pokker.....
I kunne tjene MANGE penge på jeres kloge hoveder.
EOD....
Rene Frederiksen
RF; Jo da....Fat hvis det er FAT , NTFS tabel hvis det er NTFS.
Men KUN med Windows OS.
Hvis der skal køres Linux, OS-2, BEOS etc...kan vi lave en spejling på en
hdd. men det er der jo ikke noget spændende i udover at vi altså har en
bootmanager der kan sørge for at kan have en masse OS i din PC.
OG du kan hente datapartitioner på tværs af disse OS.
Jesper Louis Andersen
Rene Frederiksen <rf-rem...@safekey.dk> wrote:
> Spørgsmål.
> Kan "Copy on Write" lade flere OS´er installer på din PC via bootmanager
> indbygget i kort ?
> Kan "Copy on Write" lade dig accesse flere forskellige datapartitioner på
> tværs af diverse OS ?
> Kan "Copy on Write" limit dit access til en partition hvis du starter op i
> en bestemt OS?
> Kan "Copy on Write" "klone" en partition til en anden ?
> (Skal jeg blive ved ?)
> EOD.
Copy on write er et teknisk begreb, ikke en konkret implementation.
Teknikken bestaar i at du har en proces eller en harddisk som er
det oprindelige spejl. Det du saa bemaerker er, at det er meget dyrt
at skulle kopiere hele denne disk til en ny partition og derefter
rode i den nye partition. Desuden fylder det en hel del. Ved
Copy on Write goer du saa det at du normalt laeser fra det oprindelige
spejl men ved skrivninger kopierer den skrevne blok over i en
buffer hvor du saa redirecter alt efterfoelgende laesning til.
Du har misforstaaet noget og det er at jeg ikke noedvendigvis synes
produktet er daarligt eller at det er ubrugeligt. Det interesserer mig
bare hvordan skidtet fungerer og jeg skriver derfor en teori om hvordan
en saadan loesning kan implementeres. Begrebet copy-on-write er
centralt i min teori og det lader til at det ogsaa er rimeligt
centralt i den loesning som dit produkt har. Om man kan klone
partitioner, begraense adgang osv er ikke saa interessant i forhold
til det centrale. Nemlig at man kan undgaa en masse administration i
en raekke skolepc'er etc. Du sidder med en masse konkret viden paa
haanden om hvad produktet kan, og det er vi rent faktisk interesseret i.
--
Jesper
Kasper Dupont
>
> > Sådan plejer det at være med forhandlere :-/
> > > RF,
> > > Hej Jesper.
> > > Jo jeg mener nok at vide hvad jeg "sælger" og har solgt igemmem de
> sidste 4
> > > år.
> >
> > Hvis du kender produktet, kunne du så ikke lige fortælle os,
> > hvad det gør?
>
> RF;
> Det kan jeg da fint.
> Kortet kopier FAT tabel til en 3. tabel og laver derefter en buffer som er
> skjult.
En buffer er det område i RAM, der bruges til data der skal læses
fra disken eller skrives på disken. Det er fuldstændigt irrelevant,
hvad der foregår i RAM. Indholdet af RAM bliver jo alligevel
slettet ved genstart. Desuden forstår jeg ikke hvad du mener med
at skjule et stykke RAM? Endeligt tror jeg meget software vil have
et problem, hvis antallet af FAT tabeller er større end to.
Tilføjelse af en ekstra FAT tabel vil desuden kræve, at alle data
på resten af disken skal flyttes, hvilket ikke er specielt
effektivt. Desuden er der ingen pointe i et system, som kun
virker med FAT. Der bruges mange andre filsystemer, og hvordan
genskaber kortet originalen, hvis filsystemet er blevet ændret til
noget andet end lige FAT.
> Ved skrivninger til disken i "beskyttet mode" skrives ændringerne i
> bufferzonen og den 3. fattabel.
Ændringer skrives i alle FAT tabeller. Det er den måde FAT virker
på.
> Ved "reset" kopieres en ny 3. fat tabel og bufferzonen flushes,,,,
>
> >
> > > Det er ikke teknikken der skal diskuteres her men en løsning til
> brugerne.
> >
> > Hvad mener du?
> RF:; Det jeg skiver. En spørger på en løsning og jeg giver ham en,
> Du går så på det nærmest "amok" og overfalder en der kommer med en løsning
> for ham.
Der bliver stillet nogle simple spørgsmål om, hvordan produktet
virker. Disse små detaljer, der er altafgørende for, produktets
pålidelighed er ikke beskrevet noget sted. Min mistanke er, at
man ikke nævner det, fordi man godt ved produktet har et hul (og
det ville blive væsentligt dyre, hvis hullet skulle lukkes).
Hvis du ved hvordan kortet forhindre, at originalen overskrives,
så fortæl os det.
>
> KLIP FRA REBORN.DK
> I korte træk er ReBorn og SafetyCard et stykke hardware der kan genskabe din
> PC hvergang du genstarter og det under sker altsammen på under 1 sekund.
Det har jeg læst mange gange. Den er intet værd, hvis ikke jeg
får at vide, hvordan, det gør. Sikkerhed er vigtigere end
hastighed.
>
> OG du skal være velkommen til at læse manualen hvis det hjælper på
> forståelsen;
> http://www.reborn.dk/MAX/Manualer/Manual_SafetyCardMAX_DK.pdf
Det besvarer ikke mit spørgsmål.