cirex,
>mezgaaladar -> a jelszó feltörése, >'kifigyelése' kizárva.
Ugyan mire alapozod ezt a kizarast ?!
1, sem a hw sem a sw nem trusted
2, mivel a bios sem trusted, ezert
a bootolasnal amit beirsz passwordot,
elkaphato
(valoszinuleg 99.99%, hogy nem direktbe kezeli a billentyuzetet a bootloader)
3, maga az operacios rendszer, es az a 'software' is futhat egy emulacioban,
amibol te eszre nem veszel semmit.
(pl: vmware vagy hasonlok) igy a hw es
az emulalt oprendszer elkaphato a password
4, maga az operacios rendszer sem trusted,
es a belso adatfolyamok sem azok, tehat semmi nem garantalja neked azt, hogy
ami billentyut leutsz, azt nem kaphatja meg mas program is.
pl: letezik ilyen WinNT modositott kernel,
ami tavolrol halozaton keresztul iranyithato...
pl: nyilvan elfogadtad a legutolso win2000, vagy winXP service pack felteteleit, ahol az M$ tavolrol
barmit telepithet/adminisztralhat
neked... :D
Ha nem, akkor van nehany kihasznalhato bug....
5, a 4-es pont, egy egyszerubb virus/spyware-kent mukodo verzioja
nem egy olyan van, ami logolja az
osszes password dialog tartalmat.
Aztan tovabbitja valahova. Nemregiben volt egy ilyen eset (passwordlogolas aztan kuldte levelben) ahol egy veletlen folytan, valaki olyan is megkapta ezeket a leveleket akire nem tartozott volna.
O szepen adatbazisba pakolta, es ertesitette a fertozott gepek tulajdonosait. Nemsokara az FBI is kopogtatott, hogy neki is kell az az adatbazis...
6, Mukodik egyaltalan az 'elv' ?!
Tegyuk fel:
Tok veletlenul 'rajon' egy nyomozo a szupertitkosbiztonsagos passwordodre.
(Nyilvan bizonyithato, hogy veletlenul
nem fogja kitalalni csak soksok ev mulva.)
Ilyenkor mi a helyzet ?!
Felhasznalhato-e amit talaltak, vagy nem ?! :D
Ha jol emlekszem, valaki felvetette mar azt a kerdest valamelyik forumban, hogy
mi az az 'alapos gyanu'. Nekem ugy tunik elegge arra hasznalhato amire akarjak.
Azert irtam az elozo hozzaszolasomban hogy _talan_ meg a nyomozas hatraltatasakent beszamithato.
De aligha szamit akar a te vagy akar az en velemenyem abban hogy ez minek szamit. :D
>Attól hogy az enyémek a gépek a >szoftverek nem biztos hogy az enyémek meg >egyébként is csak összefüggéstelen >bitsorozatok vannak a gépen nem?
Persze, veletlenul kerultek oda. :)
Ezt inkabb nem kommentalom.
Azt hiszem haborgasodnak nem itt, hanem
a majkremszoftnal kellene hangot adnod.
Ott ugy sem szamit a velemenyed.
Meg aztan az M$ haborgasod ellenere is
azt csinal, amit csak akar, Te pedig szepen nyeled a bekat :)
Nehany megjegyzes meg:
Csak ennyi tunt fel az uj license-ben ?!
(az uj DRM, es az M$ tavoli adminisztracioja nem ?!)
Nem hagytal le nehany nullat a bugok szamat illetoen ?!
>Nevetséges...
Szerintem annyira nem...
>Na mindegy az bizos hogy amig nem >vállalnak felesösséget vagy nem adják a >sart sar áron addig biztos nem veszek >semmilyen szoftvert!
Vigyazz, mert a bsa is biztos olvassa a forumot :DDD
Udv