|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
 |
|
|
|
|
|
|
|
Statt den scheiss von Register so zu übernehmen,
hättest du dich lieber mit den Fakten ausseinandersetzen sollen, und vergleiche zwischen dem tatsächlichen Konzept (Papers gibts bei M$) und der wahnvorstellung des Autors ziehen sollen.
*ZIMT - where PHP meets needs*
--
webmaster@cyberfly.net
www.cyberfly.net
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Statt den scheiss von Register so zu übernehmen, hättest du dich lieber mit den Fakten ausseinandersetzen sollen, und vergleiche zwischen dem tatsächlichen Konzept (Papers gibts bei M$) und der wahnvorstellung des Autors ziehen sollen.
Vielleicht magst Du das in einem Kommentar nachholen?
--
Anyone can make an omelet with eggs. The trick is to make one with none.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Frage ist doch eigentlich nur, wer entscheidet, welches Binary signiert wird, und welches nicht. Wenn man z.B. in die PKI ein eigenes Zertifikat einfügen darf, welches dem Signieren der selbst compilierten Programme dient, ist die OpenSource-Welt doch wieder in Ordnung. Sollte es diese Möglichkeit geben, ist aber die gesamte Palladium-Geschichte nur Marketing-Geblubber: Ich bin mir nämlich absolut sicher, daß eine Infrastruktur, die Nutzerzertifikate erlaubt genauso "unsicher" ist, wie eine ohne: Joe Evil's Malware zapft dann nämlich einfach die entsprechenden öffentlichen/privaten API's an, um sich selber ein Unbedenklichkeitszeugnis auszustellen...
Irgendeine Methode, selber compilierten Code zu signieren, muß Palladium aber vorsehen: Sonst wird's unmöglich für die Plattform eigenen Code zu entwickeln. Man kann ja unmöglich jeden Debug-Build an Microsoft zum signieren schicken...
|
|
|
|
|
|
|
|
|
|
|
|
|
>Irgendeine Methode, selber compilierten Code zu signieren, muß Palladium aber vorsehen
Wie wäre es mit folgender Version:
Kompiliert man selber Sourcecode, wird ein MD5-Hash der Sourcefiles in die .EXE-Datei eingebaut und mit dem (maschinenspezifischen) Aktivierungscode signiert.
Ausgefuehrt kann eine solche *.EXE-Datei nur dann werden, solange noch alle Quelldateien zur MD5-Überprüfung zur Verfügung stehen und sich der Aktivierungscode nicht geändert hat. Ändert man die Hardware, muss man eben neu aktivieren und anschliessend neu kompilieren.
Binärdistributionen von OpenSource-Programmen sind damit natürlich mit Palladium nur noch mit Zertifizierung durch MS moeglich. Als Compiler funktionieren dann auch nur noch die Microsoft-Produkte.
Microsoft kann sich damit sogar noch als Retter der "echten" OpenSource aufspielen, denn nur so ist gewährleistet, dass wirklich nur der offene Quellcode ausgetauscht wird...
|
|
|
|
|
|
|
|
|
|
|
|
|
------
* Zertifikate können nur an Binarys ausgestellt werden.
------
Dies ist aber eindeutig ein Problem des Systemes an sich und ned ein Problem von sourcecode. Denn auch Sourcecode kann man signieren. Ok, das daraus erstellte binary ist dann ned von MS signiert, aber bei etwas gutem Willen, wäre auch DAS kein unlösbares Problem.
Merke: Wo eine Villa ist, ist auch ein Weg!
oder so..
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Den dann aber bitte gleich als Story einreichen... ueber /submit.pl
Danke!
--
Anyone can make an omelet with eggs. The trick is to make one with none.
|
|
|
|
|
|
|
|
|
|
|
|
|
Disasta, ich setz mich schon auch mit den Fakten auseinander, und hab auch nie geschrieben, dass ich die Ansicht des Autors teile (soweit ich mich erinnern kann). Der Artikel ist wohl ein mögliches Szenario, das mir aber zugegebenermassen nicht ganz so abwegig erscheint - auf jeden Fall eine Interpretation des ganzes. Die Papers von MS sind normalerweise die andere Seite, positives wird rausgehoben, negatives gar nicht erwähnt. Dass es dem ganzen so gehen kann wie Passport ist gut möglich und ich hoffs auch. Trotzdem dachte ich, die Leser von Symlink könnte das interessieren. In den vergangenen zwei Jahren hat mir meist die Zeit gefehlt, was zu posten, und für die letzten zwei (und somit ersten zwei) Beiträge hab ich Zeit gefunden. Für eine ganze Intepretation der Fakten fehlt sie mir aber nach wie vor.
Ausserdem denk ich, dass Register so einen Scheiss gar nicht schreibt. Sorry, wenn Du Artikel von denen nicht hier sehen willst.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 27. June, 15:24 MES (#7)
|
|
|
|
|
Schön schön, Binaries werden zertifiziert.
Aber wie sieht es mit Scripten aus? In der Windows Welt gibt's ja in letzter Zeit vermehrt Probleme mit Würmern.
Und so ein WSH-Skript lässt sich ja wie gewöhnlicher Source nicht einfach so zertifizieren.
Die Idee mit der Virenbekämpfung ist damit nur heisse Luft, es sei denn, sie schmeissen die Skriptunterstützung raus.
|
|
|
|
|
|
