Windows 10 EULA - som zhrozeny

[ByCzech]

Tak ja to nechci urcovat podle obsahu souboru, ale podle jeho hlavicky.

Tam může vzniknout problém akorát v tom, když se někomu podaří navrhnout strukturu (např. datových) souborů své aplikace tak, že jejich počátek (hlavička) odpovídá šifrované variantě na daném oddílu/svazku používaného souborového systému. Pak minimálně při čtení takových dat může být člověk dost překvapen, co na něj vyleze (i když ta pravděpodobnost je malá). To teoreticky vyřeší použití bitu v metadatech.

Pokud nejde zajistit, že ty bity nebudou vždy přítomny - nepodpora v jiných verzích specifikace stejné verze FS, jiné FS, jiné OS (dokonce i jiné verze OS stejného autora), jiná přenosová média, která tyto metadata nepřenesou (přenos po síti, přes emaily, cloudy...), archivační utility, které tato metadata neznají atd. je to řešení teoreticky i prakticky na 2 věci, protože příliš často to může selhat.

Ach jo: ve všech těchto případech jsou data nejprve čtena z disku ovladačem filesystému který podle onoho bitu v metadatech rozpozná že jsou šifrovaná a poskytne je rozšifrovaná. Boha jeho chápete o čem se tu mluví?! A samozřejmě že pokud strčím do systému externí disk a soubor na něm zašifruju tak ho jinde nepřečtu, to je přece smysl téhle věci.

Boze ... dalsi, co nechapes na tom ze

1) imeplentace je (dle lulana) 100% kompatabilni
2) tzn, NEEXISTUJE zpusob, jak ty data pri NORMALNI praci s FS dle specifikace poskodit
3) coz padne presne v okamziku, kdy ty data na cemkoli mimo widle 10 skopirujes

Ziskas tak binani blob, ulozeny na disku, ktery neprectes v ZADNEM systemu.

A presne PROTO je reseni pomoci nejakyho bitu naprosto dementni reseni, pokud zaroven stim neni preverzovany FS, aby vsechny starsi verze OS rvaly, ze jej neznaji, dokud (pokud) nedostanou prislusny patch.

To ze nekdo dalsi ten bit pouziva pro svy ucely v rozporu se specifikaci taky, je uz jen tresnicka na dortu a je to zcela vedlejsi. Protoze ten pruser co M$ vyrobil spociva v uplne necem jinym.

Co nechapes na tom ze pokud mam na disky (treba) zasifrovanej zip/rar/... cokoli, tak to muzu klidne kopirovat/presunovat/cokoli, a presto zadnym zpusobem neprichazim o moznost ten soubor na systemu ktery jej zna precist? Nebo mas pocit, ze jpg/png/... se nedaji kopirovat pod DOSem, protoze DOS prece obrazky sam o sobe vubec nezna?

Není to Laelův spolek moc složité vysvětlení? Nepomohlo by používat jednodušší a kratší slova a věty? Nebo co tak jim to nakreslit?

[Reklama]

[Lael.Ophir]

Něco k zamyšlení ohledně těch nesmyslů, které tu opakovaně padají o ZIPu vs EFS.

Podobně jako existuje OSI model, máme podobně vrstvy i pro I/O. Pro nás jsou teď zajímavé tyhle:
1. Volume, například partition na HDD nebo SDD, vystavuje API pro čtení a zápis bloků. Pokud chcete šifrovat tady, bude šifrované všechno na celém volume, a bude to transparentní pro všechny aplikace. Příklady: BitLocker, TrueCrypt.
2. File system, implementuje správu adresářů a souborů nad layerem 1, vystavuje API pro manipulaci s nimi. Pokud budete šifrovat tady, můžete si vybrat které soubory nebo adresáře budete šifrovat, umožnit dešifrování jen vybraným uživatelům, a umožňuje to aplikacím k FS přistupovat zcela transparentně (šifrovaný adresář nebo soubor se pro ně tváří jako by šifrovaný nebyl). Příklady: EFS na NTFS, EFS na FAT32, a nejspíš i poslední verze ext4.
3. Aplikační vrstva, manipuluje s daty pomocí API vystaveného layerem 2. Příkladem je WinZIP nebo podpora ZIPu ve Windows Exploreru, plus samozřejmě aplikace jako je Word nebo účetní SW. Pokud šifrujete na této úrovni, není to transparentní pro aplikace, protože ty volají přímo API layeru 2 (tedy funkce FS). Jinými slovy nemůžete například zašifrovat půlku souborů účetního SW a dál z něj ty soubory používat, nebo zašifrovat soubor Wordu a otevřít ho pak z aplikace.

Šifrování na každé z těchto úrovní má svoje vlastní výhody a nevýhody, které jsou myslím zjevné. Pokud chcete zašifrovat soubor pro poslání emailem, nejlépe to půjde na layeru 3. Pokud chcete šifrovat vybrané soubory, umožnit jejich dešifrování jen konkrétním uživatelům a/nebo zachovat původní funkci souborů, chce to šifrovat na layeru 2. Pokud chcete šifrovat celý volume, je zjevnou volbou layer 1.

A samozřejmě to není rigidní model. Můžete například na úrovni 1 použít image disku (tj. soubor na layeru 2 použít jako layer 1) a přimountovat si ho. Nebo na layeru 2 implementovat ZIP FS, který použije soubor typu ZIP místo layeru 1 a implementuje API pro práci se soubory a adresáři (i když ZIP na to není stavěný a výkon bude velmi slabý). Je pochopitelně také možné konkrétní aplikace na layeru 3 upravit tak aby explicitně podporovaly šifrování na nějaké úrovni. Ale principy jsou snad dostatečně jasné.

[JardaP .]

1. Volume, například partition na HDD nebo SDD, vystavuje API pro čtení a zápis bloků. Pokud chcete šifrovat tady, bude šifrované všechno na celém volume, a bude to transparentní pro všechny aplikace. Příklady: BitLocker, TrueCrypt.

Mate zmatek v terminologii, spravne se prece rika hlasitost.

[Ramtech]

Microsoft backports privacy-invading Windows 10 features to Windows 7, 8

http://www.extremetech.com/computing/213183-once-more-with-tracking-microsoft-backports-privacy-invading-windows-10-features-to-windows-7-8?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ziffdavis%2Fextremetech+%28Extremetech%29

[JardaP .]

@Ramtech: To je dobry, to bys mel poslat jako zpravicku, aby nam Lael Ophir mohl v diskusi vysvetlit, jake blaho nam to zpusobi. Tady se to akorat bude redit jinou diskusi.

[Reklama]

[ByCzech]

@Ramtech: To je dobry, to bys mel poslat jako zpravicku, aby nam Lael Ophir mohl v diskusi vysvetlit, jake blaho nam to zpusobi. Tady se to akorat bude redit jinou diskusi.

No vždyť Lael ví nejlépe co uživatelé (obzvlášť firemní) uvítají. Obzvlášť, když je taková über cool vychytávka zdarma.


PS: Další příspěvek bude mít číslo 666, to vyloženě čeká na nějaký další blábol od Laela

[hawran diskuse]

K technickým otázkám se už vyjadřovat nebudu

...Nemate nejake ucelene zoznamy co do hosts a ake pravidla dat do firewalu?  Nehovorte mi ze nemate nastavene blokovanie, kto by zniesol keyloger v pocitaci.

Jste si vubec jisty, ze chcete zablokovat Akamai Technologies a jejich CDN? Abyste se pak nedivil, co vse prestane fungovat

Tak schválně, co takového, životně důležitého, přestane fungovat?
    

[hawran diskuse]

@Ramtech: To je dobry, to bys mel poslat jako zpravicku, aby nam Lael Ophir mohl v diskusi vysvetlit, jake blaho nam to zpusobi. Tady se to akorat bude redit jinou diskusi.

No vždyť Lael ví nejlépe co uživatelé (obzvlášť firemní) uvítají. Obzvlášť, když je taková über cool vychytávka zdarma.


PS: Další příspěvek bude mít číslo 666, to vyloženě čeká na nějaký další blábol od Laela

Smolík, Lael chodí strašit po západu slunce ...

[ByCzech]

K technickým otázkám se už vyjadřovat nebudu

...Nemate nejake ucelene zoznamy co do hosts a ake pravidla dat do firewalu?  Nehovorte mi ze nemate nastavene blokovanie, kto by zniesol keyloger v pocitaci.

Jste si vubec jisty, ze chcete zablokovat Akamai Technologies a jejich CDN? Abyste se pak nedivil, co vse prestane fungovat

Tak schválně, co takového, životně důležitého, přestane fungovat?
    

Nejspíš aktualizace. Ty jsou distribuovány přes Akamai pokud vím. Ale nejsou životně důležité. Naopak často něco rozbíjejí

[dvd9]

Nejspíš aktualizace. Ty jsou distribuovány přes Akamai pokud vím. Ale nejsou životně důležité. Naopak často něco rozbíjejí

Pokud pouzije ten radoby torrentovy system aktualizaci, se kterym M$ prisel, tak by ani ten akamai nemusel vadit. 

[j]

Nejspíš aktualizace. Ty jsou distribuovány přes Akamai pokud vím. Ale nejsou životně důležité. Naopak často něco rozbíjejí

A mas pocit, ze na aktualizace (jejihz neinstalaci mozna udrzis ty widle aspon castecne v chodu) se to pta 10x za hodinu?

[ByCzech]

Nejspíš aktualizace. Ty jsou distribuovány přes Akamai pokud vím. Ale nejsou životně důležité. Naopak často něco rozbíjejí

A mas pocit, ze na aktualizace (jejihz neinstalaci mozna udrzis ty widle aspon castecne v chodu) se to pta 10x za hodinu?

Myslím, že spíš ne. Ale zase je mi divné, že by to bonzovalo něco přes prostředníka (akamai)... I když kšeft je kšeft, kdo ví. Já jsem rád, že Windowsy nemám... Stačí mi, že jdu ráno řešit síť, kde po nějaké aktualizaci půlka Win klientů jede, druhá ne a ta co jede se chová divně .

[strepty]

Nejspíš aktualizace. Ty jsou distribuovány přes Akamai pokud vím. Ale nejsou životně důležité. Naopak často něco rozbíjejí

Bez Akamai to nejde, uz som to zistil. Explorer vyhodil skoro pri kazdom okne ze niekto nema platny certifikat, ked som povolil spet Akamai uz certifikaty su.

[Wololo]

Jestli mate nekdo nejaky hezky script na spyware ve WIN tak prosim sdilejte:

http://pastebin.com/W2j9PP4S

Orig post: http://8ch.net/netplus/res/353.html

[ByCzech]

Jestli mate nekdo nejaky hezky script na spyware ve WIN tak prosim sdilejte:

http://pastebin.com/W2j9PP4S

Orig post: http://8ch.net/netplus/res/353.html

Já mám léty osvědčený tady: http://www.goodbye-microsoft.com