 |
 |
|
| Afsendt: | 18-12-2002 12:10:59 |
| Afsender: | Peter Mogensen |
| Email: | argh.. |
| Emne: | Bare så det ikke forvirrer. |
| Tekst: | Jeg er lidt bange for at du forvirrer med snakken om en 100% sikker server. Din udtalelse er baseret på at jo mere komplekst et system er jo større mulighed for fejl der kan udnyttes af en cracker er der. Det er grunden til at det er farligt at sige at en server er 100% sikker (nu snakker vi via netværket og ser bort fra fysisk indtrængen og social-engineering). Det er faktisk teoretisk muligt at lave en sikker server. Faktisk tror jeg der eksisterer flere simple servere man med god samvittighed kan erklære bug-fri. F.eks. en Web-server der ikke skal serve andet end statisk indhold og kun lytter på port 80. Det er nå systemet bliver kompliceret at problemerne opstår. Men! ovenstående har intet at gøre med om mankan lave en digital kopisikring på en PC. det er simpelthen et krav at data er tilstede ubeskyttet et eller andet sted på PC'en for at det kan afspilles og sålænge man tillader folk at programmere deres egen computer (en forudsætning for Open Source), så vil det være muligt at lave et program, der kan få adgang til den. Om ikke andet, så kan man lave en software emulator med virtuelle drivere og hardware-enheder man kan tappe data fra. Et edb-program på en alm. PC kan nemlig ikke afgøre om det kører på rigtig hardware eller i en emulator. Et godt eksempel på det er da Microsoft brugte flere millioner dollars på at udvikle det "beskyttede" format Windows Media Archive. Stolt sendte de det på gaden med forventning om at nu ville man distribuere musik på den måde og kunne styre at nu kunne det kun afspilles et vist antal gange. Dagen efter WMA var på gaden var det knækket. Ikke fordi at man havde knækket krypteringen... det var spild af tid at prøve. Næee... der var en fyr, der havde lavet sig en virtuel lyd-kort-driver som gemte alt hvad der blev afspillet på dens "virtuelle lydkort" i en .WAV fil. Dette er en klasse-eksempel på lige netop det problem Dr. Felten illustrere i den tekst jeg henviste til. Det er IKKE muligt at lave en kopisikring i et åbent digitalt system. |