Viry se tam dostanou ale za to si nic nenakopírujete a nepůjde vá spousta legalních programů prostě další zbytečná technologie.
+1
0
-1
Je komentář přínosný?
Cyryl Vapno https://diit.cz/profil/dreamkiller
27. 10. 2006 - 12:31https://diit.cz/clanek/detaily-trusted-execution-technology/diskuseViry se tam dostanou ale za to si nic nenakopírujete a nepůjde vá spousta legalních programů prostě další zbytečná technologie.https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-297899
+
Zase neco, co uz zname desitky let ze sveta opravdovych pocitacu :-)
+1
0
-1
Je komentář přínosný?
SharkCZ (neověřeno) https://diit.cz
27. 10. 2006 - 12:40https://diit.cz/clanek/detaily-trusted-execution-technology/diskuseZase neco, co uz zname desitky let ze sveta opravdovych pocitacu :-)https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-297901
+
Dokazu si predstavit takovy FBI program predinstalovany s OEM Win Vesta a vyuzivajici tuhle "vlastnost"... no vzdyt jde prece o nase bezpeci :(
+1
0
-1
Je komentář přínosný?
Vojtech Julina https://diit.cz/profil/julda
27. 10. 2006 - 13:23https://diit.cz/clanek/detaily-trusted-execution-technology/diskuseDokazu si predstavit takovy FBI program predinstalovany s OEM Win Vesta a vyuzivajici tuhle "vlastnost"... no vzdyt jde prece o nase bezpeci :(https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-297910
+
No, NX bit bych neodepisoval do doby, než ho někdo začne používat. Primární problém je v tom, že aplikace jsou často napsané tak, že prostě se zapnutou podporou NX bitu neumí pracovat (způsobují nepovolený přístup do paměti), proto se to skoro nikde nepoužívá. Co jsem v praxi zkoušel byl provoz Linuxu s něčím jako softwarová emulace NX. Známým faktem je, že Xorg ani XFree neumí v takovém prostředí fungovat, ale to jsem nepotřeboval a chtěl jsem zvýšit bezpečnost. Bez X to pracovalo dobře, ale nemožnost spustit X diskvalifikuje NX na Linuxových/BSD apod. desktopech. Jak je to ve Windows nevím, ale tipnul bych, že tam se něčím jako NX radši zabývat ani nezačali.
Taky mi nepřijde, že by NX byl původně plánován jako nějaká ochrana proti virům a spywaru. NX zabraňuje jedné specifické technice útoku na systém (stack overflow) a neřeší nic jiného, své uplatnění najde zejména ve znemožnění prolomení se do systému. Viry používají v drtivé většině obcházení bezpečnostních prvků, ne jejich prolamování, na ty NX nepůsobí. Proto ho taky nepovažuju za předchůdce LaGrande, ale za něco, co se vyvinulo paralelně.
+1
0
-1
Je komentář přínosný?
xvasek (neověřeno) https://diit.cz
27. 10. 2006 - 15:26https://diit.cz/clanek/detaily-trusted-execution-technology/diskuseNo, NX bit bych neodepisoval do doby, než ho někdo začne používat. Primární problém je v tom, že aplikace jsou často napsané tak, že prostě se zapnutou podporou NX bitu neumí pracovat (způsobují nepovolený přístup do paměti), proto se to skoro nikde nepoužívá. Co jsem v praxi zkoušel byl provoz Linuxu s něčím jako softwarová emulace NX. Známým faktem je, že Xorg ani XFree neumí v takovém prostředí fungovat, ale to jsem nepotřeboval a chtěl jsem zvýšit bezpečnost. Bez X to pracovalo dobře, ale nemožnost spustit X diskvalifikuje NX na Linuxových/BSD apod. desktopech. Jak je to ve Windows nevím, ale tipnul bych, že tam se něčím jako NX radši zabývat ani nezačali.
Taky mi nepřijde, že by NX byl původně plánován jako nějaká ochrana proti virům a spywaru. NX zabraňuje jedné specifické technice útoku na systém (stack overflow) a neřeší nic jiného, své uplatnění najde zejména ve znemožnění prolomení se do systému. Viry používají v drtivé většině obcházení bezpečnostních prvků, ne jejich prolamování, na ty NX nepůsobí. Proto ho taky nepovažuju za předchůdce LaGrande, ale za něco, co se vyvinulo paralelně.https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-297921
+
>> xvasek:
Já myslel, že se ve Windows XP NX bitem zabývá Service Pack 2, který jeho chování navíc dokáže i bez přítomnosti podpory v CPU jakžtakž emulovat - a pro tyhle nekompatibilní aplikace se dá ve WinXP se SP2 nastavit výjimka, pokud se nemýlím. Zatím jsem neměl potřebu to dělat.
+1
0
-1
Je komentář přínosný?
WIFT https://diit.cz/autor/wift
27. 10. 2006 - 16:45https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse>> xvasek:
Já myslel, že se ve Windows XP NX bitem zabývá Service Pack 2, který jeho chování navíc dokáže i bez přítomnosti podpory v CPU jakžtakž emulovat - a pro tyhle nekompatibilní aplikace se dá ve WinXP se SP2 nastavit výjimka, pokud se nemýlím. Zatím jsem neměl potřebu to dělat.https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-297984
+
uz se tesim na spyware, ktery pobezi za pouziti TeXT. uz ted je docela problem dostat z pocitace nektery trojany, no az budeme mit TeXT, tak si nejaky BFU pusti vira, ten si rekne o TeXT, zapise se do start sekvence, vcetne prirazeni TeXT a uz ho z toho nedostane nikdo, teda dostane, format c:. ale hlavne ze RIAA a spol budou mit radost z toho, ze si nikdo cizi nemuze prehravat DRM chraneny soubory. i kdyz ani toho bych se nebal, driv ci pozdeji nekdo najde zpusob jak i tohle obejit.
co me naopak desi, je predstava, ze zase budu mit "spyware" od vyrobce prave chraneneho obsahu. viz ochrana starforce u CD/DVD s hrami, nebo stara znama kauza se sony a jejich skrytym kontrolerem original signatury CD/DVD, ktery bezel v ringu 0, takze ani windows o nem nevedely (nebo aspon to tvrdily, nez se nato nekdo podival rootkit revealerem).
jsem rad, ze pak clovek bude mit v pocitaci spoustu procesu, o kterych nebude moct zjistit co delaj, protoze si budou vsechny data sifrovat, a nepujdou ani ukoncit, protoze pobezi ve chranenem prostoru.
jenom doufam, ze se to jeste aspon chvili zdrzi, diky (ne)ochote vetsiny vyrobcu SW, prepracovavat jejich programy tak aby tyto zabavne technologie pouzivaly (viz zminovany NX bit, ktery podporuje mozna tak 1% programu co v poslednich dvou letech byly vydany - zamerne rikam mozna, nikde jsem zadnou statistiku nevidel, a po zapnuti DPE ve windows mi prestala fungovat vetsina programu v NTB - kde mam bud jen freeware, nebo zakoupeny SW ne starsi jak 2 roky)
+1
0
-1
Je komentář přínosný?
mexiko (neověřeno) https://diit.cz
29. 10. 2006 - 18:46https://diit.cz/clanek/detaily-trusted-execution-technology/diskuseuz se tesim na spyware, ktery pobezi za pouziti TeXT. uz ted je docela problem dostat z pocitace nektery trojany, no az budeme mit TeXT, tak si nejaky BFU pusti vira, ten si rekne o TeXT, zapise se do start sekvence, vcetne prirazeni TeXT a uz ho z toho nedostane nikdo, teda dostane, format c:. ale hlavne ze RIAA a spol budou mit radost z toho, ze si nikdo cizi nemuze prehravat DRM chraneny soubory. i kdyz ani toho bych se nebal, driv ci pozdeji nekdo najde zpusob jak i tohle obejit.
co me naopak desi, je predstava, ze zase budu mit "spyware" od vyrobce prave chraneneho obsahu. viz ochrana starforce u CD/DVD s hrami, nebo stara znama kauza se sony a jejich skrytym kontrolerem original signatury CD/DVD, ktery bezel v ringu 0, takze ani windows o nem nevedely (nebo aspon to tvrdily, nez se nato nekdo podival rootkit revealerem).
jsem rad, ze pak clovek bude mit v pocitaci spoustu procesu, o kterych nebude moct zjistit co delaj, protoze si budou vsechny data sifrovat, a nepujdou ani ukoncit, protoze pobezi ve chranenem prostoru.
jenom doufam, ze se to jeste aspon chvili zdrzi, diky (ne)ochote vetsiny vyrobcu SW, prepracovavat jejich programy tak aby tyto zabavne technologie pouzivaly (viz zminovany NX bit, ktery podporuje mozna tak 1% programu co v poslednich dvou letech byly vydany - zamerne rikam mozna, nikde jsem zadnou statistiku nevidel, a po zapnuti DPE ve windows mi prestala fungovat vetsina programu v NTB - kde mam bud jen freeware, nebo zakoupeny SW ne starsi jak 2 roky)https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-298243
+
Wift: Tak máš pravdu, hledal jsem to a skutečně to funguje i ve Windows XP do SP2 a některých dalších.
+1
0
-1
Je komentář přínosný?
xvasek (neověřeno) https://diit.cz
30. 10. 2006 - 13:49https://diit.cz/clanek/detaily-trusted-execution-technology/diskuseWift: Tak máš pravdu, hledal jsem to a skutečně to funguje i ve Windows XP do SP2 a některých dalších.https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-298319
+
ve Windows XP mi skvela ochrana obcas sama ukonci explorer.exe, aby nedoslo k nejakymu "poskozeni". Ze pak wokna muzu akorat tak vypnout uz nikoho nezajima. :-)
+1
0
-1
Je komentář přínosný?
nedelak1 (neověřeno) https://diit.cz
30. 10. 2006 - 23:22https://diit.cz/clanek/detaily-trusted-execution-technology/diskuseve Windows XP mi skvela ochrana obcas sama ukonci explorer.exe, aby nedoslo k nejakymu "poskozeni". Ze pak wokna muzu akorat tak vypnout uz nikoho nezajima. :-)https://diit.cz/clanek/detaily-trusted-execution-technology/diskuse#comment-298391
+
Viry se tam dostanou ale za to si nic nenakopírujete a nepůjde vá spousta legalních programů prostě další zbytečná technologie.
Zase neco, co uz zname desitky let ze sveta opravdovych pocitacu :-)
Dokazu si predstavit takovy FBI program predinstalovany s OEM Win Vesta a vyuzivajici tuhle "vlastnost"... no vzdyt jde prece o nase bezpeci :(
No, NX bit bych neodepisoval do doby, než ho někdo začne používat. Primární problém je v tom, že aplikace jsou často napsané tak, že prostě se zapnutou podporou NX bitu neumí pracovat (způsobují nepovolený přístup do paměti), proto se to skoro nikde nepoužívá. Co jsem v praxi zkoušel byl provoz Linuxu s něčím jako softwarová emulace NX. Známým faktem je, že Xorg ani XFree neumí v takovém prostředí fungovat, ale to jsem nepotřeboval a chtěl jsem zvýšit bezpečnost. Bez X to pracovalo dobře, ale nemožnost spustit X diskvalifikuje NX na Linuxových/BSD apod. desktopech. Jak je to ve Windows nevím, ale tipnul bych, že tam se něčím jako NX radši zabývat ani nezačali.
Taky mi nepřijde, že by NX byl původně plánován jako nějaká ochrana proti virům a spywaru. NX zabraňuje jedné specifické technice útoku na systém (stack overflow) a neřeší nic jiného, své uplatnění najde zejména ve znemožnění prolomení se do systému. Viry používají v drtivé většině obcházení bezpečnostních prvků, ne jejich prolamování, na ty NX nepůsobí. Proto ho taky nepovažuju za předchůdce LaGrande, ale za něco, co se vyvinulo paralelně.
>> xvasek:
Já myslel, že se ve Windows XP NX bitem zabývá Service Pack 2, který jeho chování navíc dokáže i bez přítomnosti podpory v CPU jakžtakž emulovat - a pro tyhle nekompatibilní aplikace se dá ve WinXP se SP2 nastavit výjimka, pokud se nemýlím. Zatím jsem neměl potřebu to dělat.
uz se tesim na spyware, ktery pobezi za pouziti TeXT. uz ted je docela problem dostat z pocitace nektery trojany, no az budeme mit TeXT, tak si nejaky BFU pusti vira, ten si rekne o TeXT, zapise se do start sekvence, vcetne prirazeni TeXT a uz ho z toho nedostane nikdo, teda dostane, format c:. ale hlavne ze RIAA a spol budou mit radost z toho, ze si nikdo cizi nemuze prehravat DRM chraneny soubory. i kdyz ani toho bych se nebal, driv ci pozdeji nekdo najde zpusob jak i tohle obejit.
co me naopak desi, je predstava, ze zase budu mit "spyware" od vyrobce prave chraneneho obsahu. viz ochrana starforce u CD/DVD s hrami, nebo stara znama kauza se sony a jejich skrytym kontrolerem original signatury CD/DVD, ktery bezel v ringu 0, takze ani windows o nem nevedely (nebo aspon to tvrdily, nez se nato nekdo podival rootkit revealerem).
jsem rad, ze pak clovek bude mit v pocitaci spoustu procesu, o kterych nebude moct zjistit co delaj, protoze si budou vsechny data sifrovat, a nepujdou ani ukoncit, protoze pobezi ve chranenem prostoru.
jenom doufam, ze se to jeste aspon chvili zdrzi, diky (ne)ochote vetsiny vyrobcu SW, prepracovavat jejich programy tak aby tyto zabavne technologie pouzivaly (viz zminovany NX bit, ktery podporuje mozna tak 1% programu co v poslednich dvou letech byly vydany - zamerne rikam mozna, nikde jsem zadnou statistiku nevidel, a po zapnuti DPE ve windows mi prestala fungovat vetsina programu v NTB - kde mam bud jen freeware, nebo zakoupeny SW ne starsi jak 2 roky)
Wift: Tak máš pravdu, hledal jsem to a skutečně to funguje i ve Windows XP do SP2 a některých dalších.
ve Windows XP mi skvela ochrana obcas sama ukonci explorer.exe, aby nedoslo k nejakymu "poskozeni". Ze pak wokna muzu akorat tak vypnout uz nikoho nezajima. :-)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.