[XP SP2] Microsoft maakt het veiliger, maar... - Windows clients

dinsdag 13 april 2004 11:35

Acties:

Topicstarter

hoi,
Ik heb deze week een gerucht gehoord van iemand(die het van iemand anders gehoord heeft enzo voort). Maar de laatste zou het gehoord hebben van iemand bij Microsoft benelux die wel een bepaalde functie had.
Nu komt het er hem op neer dat in de volgende servicepack van windows XP veel verbeteringen zouden aangebracht zijn voor de veiligheid (iedereen zal dat wel al gelezen hebben). Maar er zou ook een groot addertje onder het gras zitten. Wanneer je met SP2 en internet explorer op het internet zou gaan, zou MS volledig kunnen zien welke software er op de pc geinstalleerd staat. Ze zouden ook makkelijk kunnen zien of deze al dan niet legaal is en dergerlijke.
Heeft iemand hier al meer over gehoord? Als dit waar zou zijn zou ik (en andere) niet zo vlug die SP2 gaan installleren. We zullen zien hoe dit zal aflopen...

http://www.sillevl.be - blog http://www.sillevl.be/blog - flickr http://www.flickr.com/sillevl

dinsdag 13 april 2004 11:37

Acties:

Erkens

Fotograaf

als dit waar is heb je gelijk nog een reden om geen IE te gebruiken

dinsdag 13 april 2004 11:38

Acties:

TafkaT

Conspiracy Theory...
Wanneer houden mensen daar nou eens mee op?

Is gewoon de klaarste onzin, zoals zovaak eerder verteld werd. Zou inbreuk op privacy zijn, en daar waagt Microsoft zich zelfs niet aan.

dinsdag 13 april 2004 11:39

Acties:

Fire69

Wet op de privacy en zo...
Volgens mij mogen zij helemaal niet op je pc gaan kijken wat er allemaal opstaat.

[edit]
Mja, wat TafkaT zegt dus

[ Voor 15% gewijzigd door Fire69 op 13-04-2004 11:40 ]

dinsdag 13 april 2004 11:39

Acties:

Verwijderd

Lijk me een sterk verhaal. ik denk niet dat Microsoft zich daar aan waagt. Ten tweede: hoe kan Microsoft zien of mijn software legaal is of niet? Kunnen ze ook bij mij in de kast kijken of daar een originele doos met licentie staat?
Voor hun eigen software kan ik me er wel iets bij voorstellen (Windows, Office enz) maar voor software van andere leveranciers niet.

[ Voor 26% gewijzigd door Verwijderd op 13-04-2004 11:43 ]

dinsdag 13 april 2004 11:42

Acties:

LittleWan

Topicstarter

Verwijderd schreef op 13 april 2004 @ 11:39:
Ten tweede: hoe kan Microsoft zien of mijn software illegaal is?

Software die gepatched is kan je heel gemakkelijk herkennen aan de bestandsgrootte van het bestand. Als dit niet meer overeen komt met de normale grootte is er zeker met het bestand gefoefeld geweest.

http://www.sillevl.be - blog http://www.sillevl.be/blog - flickr http://www.flickr.com/sillevl

dinsdag 13 april 2004 11:45

Acties:

Verwijderd

En dan kan ik nog steeds een licentie in de kast hebben staan.
Eerst gepatchede software gebruiken, kijken of het wat is, en vervolgens kopen..
Niet de netste manier, maar op dat moment denk ik redelijk legaal.

dinsdag 13 april 2004 11:46

Acties:

scorpie

Supra Addict

dan niet joh..

[ Voor 89% gewijzigd door scorpie op 13-04-2004 13:02 ]

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

dinsdag 13 april 2004 11:46

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

LittleWan schreef op 13 april 2004 @ 11:42:
[...]

Software die gepatched is kan je heel gemakkelijk herkennen aan de bestandsgrootte van het bestand. Als dit niet meer overeen komt met de normale grootte is er zeker met het bestand gefoefeld geweest.

Ook dat is onzin. Vaak worden bestanden gewoon ge-byte-patched, waarmee de grootte niet veranderd, enkel de inhoud. Zou de grootte veranderen dan krijg je weer heel andere problemen (offsets die je opnieuw mag doorrekenen e.d.)

Scorperito schreef op 13 april 2004 @ 11:46:
Of dát waar is weet ik niet, maar ik weet wel dat men al zover is, dat als je inbelt bij je provider, dat ze je product codes kunnen lezen. (Heb ik uit eerste hand van een provider)

Ik weet niet wat jij verstaat onder product codes, maar als je inbelt kunnen ze (behalve je "soort abbo") echt niks uitlezen hoor. En zelfs het "soort abbo" lezen ze niet uit maar is gekoppeld aan je naam/wachtwoord. Als die provider dat beweert, laat 'm dat hier dan maar eens komen uitleggen. Knappe jongen als 'ie dat klaar krijgt (denk overigens ook aan verschillende OS-en, Browsers enzovoorts).

[ Voor 42% gewijzigd door RobIII op 13-04-2004 11:48 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 13 april 2004 11:48

Acties:

Verwijderd

TafkaT schreef op 13 april 2004 @ 11:38:
Conspiracy Theory...
Wanneer houden mensen daar nou eens mee op?

Is gewoon de klaarste onzin, zoals zovaak eerder verteld werd. Zou inbreuk op privacy zijn, en daar waagt Microsoft zich zelfs niet aan.

In ieder geval niet op een manier waarop iemand er achter zou kunnen komen

dinsdag 13 april 2004 11:49

Acties:

FirmPete

MS verdient het meeste geld aan grote bedrijven die netjes hun licenties betalen. Denk je nou echt dat één multinational XP gaat installeren als zoiets aangetoond word?

Overigens, als je je harde schijf in aluminium folie verpakt kunnen ze niet zien wat je geïnstalleerd hebt!

Firmpete on Aerie Peak

dinsdag 13 april 2004 11:51

Acties:

eamelink

Droptikkels

Scorperito schreef op 13 april 2004 @ 11:46:
Of dát waar is weet ik niet, maar ik weet wel dat men al zover is, dat als je inbelt bij je provider, dat ze je product codes kunnen lezen. (Heb ik uit eerste hand van een provider)

Ben je daar op 1 april geweest, of had je gewoon een geinige medewerken aan de lijn, die nadat jij opgehangen had weer een kruisje zette op zijn "How many did I fool" lijst, en riep naar zijn collega : "Hee Wim, ik heb er weer eentje hoor! 89 nu al!"

Overigens, als je je harde schijf in aluminium folie verpakt kunnen ze niet zien wat je geïnstalleerd hebt!

$_/-\o_$

[ Voor 18% gewijzigd door eamelink op 13-04-2004 11:53 ]

dinsdag 13 april 2004 12:05

Acties:

Deem

Ontcijfer mij!

Dat kunnen ze nu al. als jij windowsupdate draait stuur deze heel je softwarelijst door. dit heeft iemand al eens onderzocht die zich afvroeg waarom zoveel data werd verstuurd om te bepalen welke updates er zijn geinstaleerd. het is maar dat je het weet. ik kan helaas de bron niet meer vinden maar dit is zeer zeker echt 100% waar. Het argument dat MS had was dat dat nodig was om te kunnen bepalen welke updates er geinstaleerd zijn. Sindsdien staan ook al je opdates in de softwarelijst... handige jongens die van MS

[ Voor 23% gewijzigd door Deem op 13-04-2004 12:08 ]

"May our framerates be high and our temperatures low."

dinsdag 13 april 2004 12:16

Acties:

elevator

Officieel moto fan :)

Als we dingen roepen, kunnen we dit dan wel enigszins gestaafd met feiten doen?

Roepen dat Bill persoonlijk door jouw mp3 collectie loopt te bladeren en dat je dat gehoord hebt van een achterneef van Melissa hebben we zeg maar niet zo veel aan

dinsdag 13 april 2004 12:23

Acties:

LittleWan

Topicstarter

elevator schreef op 13 april 2004 @ 12:16:
Als we dingen roepen, kunnen we dit dan wel enigszins gestaafd met feiten doen?

Roepen dat Bill persoonlijk door jouw mp3 collectie loopt te bladeren en dat je dat gehoord hebt van een achterneef van Melissa hebben we zeg maar niet zo veel aan

heb niet te bedoeling van die dingen te roepen, ik vraag me alleen af of er nog mensen zijn die hier zouden van kunnen gehoord hebben. ik geloof ook niet alles wat er gezegt wordt, maar als er mensen zijn die dit kunnen bevestigen of net niet. dan weet ik ook wat ik wel en wat ik niet mag geloven...

http://www.sillevl.be - blog http://www.sillevl.be/blog - flickr http://www.flickr.com/sillevl

dinsdag 13 april 2004 12:26

Acties:

HunterPro

* HunterPro zegt: wait and sniff

dinsdag 13 april 2004 12:26

Acties:

Eusebius

Tja, wat heeft Bill in Amerika eraan dat Jan in Amsterdam werkt met een niet-hele-legale versie van Office?

"Dit" (ideeën van TS) is allemaal geredeneerd vanuit de gebruiker - maar draai het eens om: stel dat het waar is, hoeveel data krijgt M$ MS dan wel niet binnen? Om dat allemaal te analyseren zijn ze per dag binnengekomen data ook nog eens dagen bezig (natuurlijk geautomatiseerd, maar op een gegeven moment moet iemand toch de reportjes gaan bekijken en beslissingen nemen)

tja, en dan nog doorgeven aan de BSA.

Lijkt me dat ze daar veel geld mee verliezen en eerder (a) preventief te werk gaan (beveiliginsmethodes) en (b) via reguliere opsporingsmethodes werken (kijken wie illegale zooi aanbied).

Want daar draait het toch om? Dat we bang zijn dat we gepakt worden? Zou anders niet weten wat ze op mijn pc moeten zoeken

(disclaimer = ik heb geen illegale software op me pc

)

Microsoft korten wij af als MS - laat die kinderachtige verbasteringen weg.

[ Voor 9% gewijzigd door elevator op 13-04-2004 12:27 ]

==
hoi

dinsdag 13 april 2004 12:27

Acties:

elevator

Officieel moto fan :)

LittleWan schreef op 13 april 2004 @ 12:23:
heb niet te bedoeling van die dingen te roepen, ik vraag me alleen af of er nog mensen zijn die hier zouden van kunnen gehoord hebben. ik geloof ook niet alles wat er gezegt wordt, maar als er mensen zijn die dit kunnen bevestigen of net niet. dan weet ik ook wat ik wel en wat ik niet mag geloven...

Er is een release candidate uit van SP2 - ik zou zeggen, pak een test machine danwel VMware, installeer een netwerk sniffer en leef je uit?

dinsdag 13 april 2004 12:38

Acties:

Verwijderd

Als dat waar was dan zou dat betekenen dat het hele internet dicht slibt van alle softwarelijsten die naar de Microsoft servers worden verzonden. Een regelrechte DoS aanval op de Microsoft servers.

-edit-
En eerder is gebleken, toen met een of andere DoS worm op windowsupdate, dat de Microsoft servers dit waarschijnlijk niet aan kunnen.

[ Voor 27% gewijzigd door Verwijderd op 13-04-2004 12:39 ]

dinsdag 13 april 2004 12:40

Acties:

pasta

Ondertitel

Verwijderd schreef op 13 april 2004 @ 12:38:
Als dat waar was dan zou dat betekenen dat het hele internet dicht slibt van alle softwarelijsten die naar de Microsoft servers worden verzonden. Een regelrechte DoS aanval op de Microsoft servers.

Dan komen ze er misschien ook achter hoe brak IE is, iedere fatsoenlijke webdevver gebruikt FireFox of Mozilla.

Overigens zien ze dan ook de enorme lijsten met spyware zut die sommige mensen op hun computer hebben staan.

Signature

dinsdag 13 april 2004 12:46

Acties:

3dfx

http://www.gamer.nl/nieuws/21472

Dit zou me meer zorgen baren: achterdeurtjes in OS'en/progs/netwerken waardoor 1 of achterlijke inlichtingendienst van 1 of ander hypocriet land, toegang krijgt tot de data op je HDD danwel de gegevens die je ontvangt/verzendt.

[ Voor 5% gewijzigd door 3dfx op 13-04-2004 12:47 ]

dinsdag 13 april 2004 12:47

Acties:

Deem

Ontcijfer mij!

kijk hier maar eens
http://www.tecchannel.com/security/client/58/

When you connect your computer to Microsofts website windowsupdate.com, you reveal a lot of information about your computer to Microsoft. This article shows bit for bit, which data is transferred to Redmond and what Microsoft could learn from it.

Author: Mike Hartmann

The privacy policy of Windows Update used to be simple. A large banner stating that everything was done "without sending any information to Microsoft" and the lack of suspicious network activity assured us that Microsoft valued our privacy. However, times have changed.

Newer versions of Windows Update send a significant amount of data to the Microsoft update server. Unfortunately, the exact content of the transmission and its relevance to the user's privacy have up to now not been disclosed. Fortunately, times are changing again. This article explains in detail which personal information Windows Update transmits to the Microsoft server.

"May our framerates be high and our temperatures low."

dinsdag 13 april 2004 12:52

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

naimed schreef op 13 april 2004 @ 12:05:
Dat kunnen ze nu al. als jij windowsupdate draait stuur deze heel je softwarelijst door. dit heeft iemand al eens onderzocht die zich afvroeg waarom zoveel data werd verstuurd om te bepalen welke updates er zijn geinstaleerd. het is maar dat je het weet. ik kan helaas de bron niet meer vinden maar dit is zeer zeker echt 100% waar. Het argument dat MS had was dat dat nodig was om te kunnen bepalen welke updates er geinstaleerd zijn. Sindsdien staan ook al je opdates in de softwarelijst... handige jongens die van MS

Mogen we daar een bevestigde bron van zien? Dit is werkelijk waar volkomen bullshit.

http://v4.windowsupdate.m...l/about.asp#privacypolicy

Privacyverklaring voor Windows Update (Laatst bijgewerkt op 17-10-2003)

Bij Windows Update wordt veel waarde gehecht aan de bescherming van uw privacy. Om u een overzicht te geven van de beschikbare updates, moeten bepaalde configuratiegegevens over uw computer worden verzameld. Deze configuratiegegevens kunnen niet worden gebruikt om u te identificeren. Het gaat om de volgende gegevens:

• Versienummer van het besturingssysteem
• Versienummer van Internet Explorer
• Versienummers van overige software waarvoor updates beschikbaar zijn op Windows Update
• Plug en Play-id's van hardwareapparaten
• Land-/regioinstelling

De verzamelde configuratiegegevens worden alleen gebruikt om de juiste updates te bepalen en om totale statistieken te genereren. Er worden geen persoonlijke gegevens zoals uw naam, adres en e-mailadres verzameld.

Windows Update verzamelt de product-id en de productcode om te controleren of u een Windows-exemplaar met een geldige licentie gebruikt. Met een dergelijk exemplaar ontvangt u gegarandeerd verdere updates van Windows Update. De product-id en de productcode worden tijdelijk opgeslagen en worden niet bewaard als u de Windows Update-sessie beëindigd, tenzij de product-id ongeldig is.

Om optimale service te kunnen verlenen, wordt tevens bijgehouden hoeveel unieke computers de site bezoeken en of het downloaden en installeren van bepaalde updates is gelukt. Hiervoor genereert Windows een GUID (Globally Unique Identifier) die als unieke identificatie op de computer wordt opgeslagen. Naast de configuratiegegevens die hierboven zijn vermeld, worden de GUID van de computer waarmee u downloadt en de id van het item dat u probeert te downloaden en installeren, geregistreerd.

Je stuurt dus niet je complete software lijst door. Alleen wat versie-nummertjes e.d.

Dat de product-id wordt doorgestuurd is niet meer dan normaal en gebeurt bij veel bedrijven. Ongeldige licenties worden alleen geweerd van updates. Als ze je naam of adres willen hebben zullen ze je moeten traceren via IP en ISP en die gegevens gaan ze echt niet zomaar krijgen...

[ Voor 64% gewijzigd door RobIII op 13-04-2004 12:56 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 13 april 2004 12:55

Acties:

LittleWan

Topicstarter

Iva_Bigone schreef op 13 april 2004 @ 12:46:
http://www.gamer.nl/nieuws/21472

Dit zou me meer zorgen baren: achterdeurtjes in OS'en/progs/netwerken waardoor 1 of achterlijke inlichtingendienst van 1 of ander hypocriet land, toegang krijgt tot de data op je HDD danwel de gegevens die je ontvangt/verzendt.

Dit vind ik nu echt overdreven, die mannen daar in amerika denken dat ze zich alles mogen permiteren

RobIII schreef op 13 april 2004 @ 12:52:
[...]

Dat de product-id wordt doorgestuurd is niet meer dan normaal en gebeurt bij veel bedrijven. Ongeldige licenties worden alleen geweerd van updates. Als ze je naam of adres willen hebben zullen ze je moeten traceren via IP en ISP en die gegevens gaan ze echt niet zomaar krijgen...

Waarom moet je dan bij veel software je naam, adres en andere persoonlijke gegevens invullen voor je je software kunt activeren? Vb Norton kun je geen update's doen zonder dat je dit gedaan hebt.

[ Voor 39% gewijzigd door LittleWan op 13-04-2004 13:05 ]

http://www.sillevl.be - blog http://www.sillevl.be/blog - flickr http://www.flickr.com/sillevl

dinsdag 13 april 2004 13:06

Acties:

3dfx

LittleWan schreef op 13 april 2004 @ 12:55:
Dit vind ik nu echt overdreven, die mannen daar in amerika denken dat ze zich alles mogen permiteren

Zoek maar eens op 'NSA echelon' op google, dan gooi je meteen alle electronische communicatieapp. de deur uit

Op Ned.2 (prog. Netwerk) was pas een uitzending over de NL-variant in Groningen, schotelpark om satellietdata af te tappen onder het mom van "bevordering communicatie met de Nederlands marineschepen": werd uitgebreid van 2 naar 20 stuks ofzo.
De ontvangen data wordt weer geruild met/verkocht aan andere landen...

[ Voor 15% gewijzigd door 3dfx op 13-04-2004 13:09 ]