Microsoft herziet NGSCB - Update

Op de tweede dag van WinHEC is Microsoft veel tijd kwijt geweest met het ophelderen van de misvatting dat het bedrijf het Next Generation Secure Computing Base-project (NGSCB) in de koelkast had geplaatst. NGSCB is echter alive and kicking, aldus Mario Juarez, productmanager bij Microsofts Security en Technology Business Unit. Het securityproject, dat in 2002 is gestart als samenwerking tussen Intel en Microsoft, is vooral bekend geworden onder de naam 'Palladium' en zou oorspronkelijk een onderdeel zijn van Windows Longhorn. Het bericht dat vandaag is ontkend door Microsoft bevat echter wel een kern van waarheid. Verschillende managers hebben namelijk bevestigd dat het op dit moment nog onduidelijk is hoeveel van NGSCB er in Longhorn aanwezig gaat zijn. Sleutels - veiligheid

Er gaan al geruchten dat gewone gebruikers met Windows Longhorn nog niets van de eerste versie van NGSCB zullen merken. Hier zal echter verandering in komen wanneer de uitgebreidere versie 2 op de markt komt; wanneer dat zal zijn is echter nog onbekend. Een van de redenen voor deze strategieverandering is het feit dat veel softwareontwikkelaars hadden aangegeven dat ze geen complete applicaties wilden herschrijven om gebruik te kunnen maken van de NGSCB-features. Als reactie hierop heeft Microsoft besloten om ervoor te zorgen dat dit ook op een andere manier mogelijk zou gaan worden; de precieze details hiervan zullen later dit jaar bekendgemaakt worden.

NGSCB bestaat uit twee gedeeltes: enerzijds het hardwaregedeelte, Trusted Platform genaamd, en anderzijds het softwaregedeelte, de Trusted Operating Root (ook wel 'nexus' genoemd). De nexus zou de spil in het NGSCB-web moeten gaan worden en zou door middel van een set API's aangesproken moeten gaan worden zodat andere applicaties van NGSCB gebruik zouden kunnen maken. Deze code moet nu zodanig aangepast gaan worden dat ook al bestaande applicaties eenvoudig met NGSCB overweg kunnen. Onder andere hierom is NGSCB weggelaten uit de pre-alpha build van Windows Longhorn die tijdens WinHEC 2004 verspreid wordt. Dit betekent dus echter niet dat het beveiligingsconcept volledig uit Windows Longhorn verdwijnt, aldus Juarez.

Update: In een artikel bij CRN wordt dieper ingegaan op welke beveiligingsonderdelen er wel in Windows Longhorn aanwezig zullen gaan zijn. In plaats van - gedeeltelijke - NGSCB-ondersteuning zullen Longhorn en latere Windows-versies in ieder geval ondersteuning bieden voor de No Execute (NX)-securitytechnologie die in de nieuwste AMD- en Intel-processors aanwezig is of nog ingebouwd zal worden. Deze technologie zorgt ervoor dat de kans op zogenaamde 'buffer overrun exploits' kleiner zal zijn. Deze technologie zal al in het tweede servicepack voor Windows XP aanwezig en functioneel zijn. Een andere technologie waarvoor ondersteuning aanwezig zal zijn in Longhorn is LaGrande, een beveiligingstechnologie die door Intel is ontwikkeld.

IT-banen

Reacties (67)

NBK 6 mei 2004 00:25

Ik vindt het een beetje vreemd dat, terwijl microsoft er alles aan probeerd te doen om palladium te ontwikkelen om ook de software van anderen te beschermen tegen kopieren, de andere het vervolgens te veel werk vinden om een paar grote aanpassingen te doen in hun software.

Verwijderd @NBK • 6 mei 2004 00:33

Palldium is niet een anti-piraterij middel, je zult gewoon de nodige warez kunnen draaien (omdat die simpelweg geen restricties zullen bevatten wat de legale versies wel hebben).

Palladium is bedoeld om rechten op bestanden en programmas te zetten om te voorkomen dat bepaalde mensen ze openen, opslaan, veranderen en doorsturen. Zo zul je ook geen screenshots kunnen nemen van geDRMde mail in outlook als die mail in beeld is.

Trusted Computing is niet dat jij de computer vertrouwd maar dat de computer jouw niet vertrouwt. Willen mensen dat nou echt?

purge @Verwijderd • 6 mei 2004 00:41

Om een klein praktijk voorbeeld te noemen.
Ik heb het al diverse keren meegemaakt dat ik in m'n werkveld een E-mail bericht te lezen kreeg dat niet eens voor onze organisatie is bedoeld. Hierin kan vertrouwelijke infomatie staan. Het zou handig zijn als er op OS niveau dingen afgeschermd kunnen worden.
Om reacties over encryptie te voorkomen zeg ik er even bij dat het encrypten van E-mail niet voor een ieder is weggelegd.

[edit]
@4real:
Natuurlijk kan je geheime berichten encrypten, hier ben ik het helemaal mee eens. Je bent bij encryptie alleen afhankelijk van diegene die verzend/ontvangt. Bij encryptie is het leuk dan de ontvanger ook het bericht kan decrypten. Mijn ervaring is dat mensen vaak niet eens een .zip bestand kunnen openen. Laat staan dat dezelfde personen ook nog eens een bericht moeten kunnen encrypten. (wellicht dat hier nog oplossingen voor zijn in de vorm van policies oid)
Hierom zou ik het handig vinden dat beveiligingen (in deze situatie) op OS niveau worden geregeld. Dit lijkt mij ook eenvoudiger te implementeren in bedrijfs omgevingen. (dit moet natuurlijk nog wel blijken)
Wat ons tweakers tegen de borst stuit is dat we zelf de controle over onze systemen kwijtraken, dat is voor ons onnatuurlijk/onwerkbaar

Verwijderd @purge • 6 mei 2004 13:28

4real wrote:

Tja, dat soort mensen moet je maar gewoon de compter afnemen vind ik. Willen ze het dan niet leren of zijn ze gewoon echt dom...

Met zo'n houding komen we er wel ja. Wat weet jij allemaal van auto's, bedrijfsvoering, accountancy, people management, theorethische physica en lekker koken met de magnetron? Geen zak, zeg je? Goh, afpakken die auto, die baan, dat geld, die vrienden, de Star Trek DVDs en het sonisch keukengerei. Hij is er te dom voor of wil niet leren.

De clou van computers is dat je maar een paar slimmerds nodig hebt die die dingen in het greel kunnen schoppen, en dan kun je er vervolgens totale nitwits en nono's mee om laten gaan die daarmee hun werk beter en sneller kunnen doen. Voor veel mensen is dit soort kennis totaal niet ter zake doende, net als het voor mij niet boeiend is om te weten hoe ik m'n communicator kan programmeren. Ik wil bellen, SMsen en permanent m'n PIM bij hebben. Als dat niet werkt huppel ik naar de technische dienst en vraag ik om een andere of instructie, naar keuze. Dan moet er niet geluld worden over 15 cijferige hexadecimale codes om een smsje te lezen, dat is het probleem van de makers van de software vind ik dan.

De techniek is er nog altijd om de mens te dienen, niet andersom. Als je dat vergeet ga je geen glansrijke carriere tegemoet in de IT. Newconomy heette dat, het idee dat het feit dat het met computers ging, betekende dat het Goed was. Hoeveel zijn je WOL aandelen nog waard, of je aandelen Yahoo?

voodooless @purge • 6 mei 2004 00:47

Om reacties over encryptie te voorkomen zeg ik er even bij dat het encrypten van E-mail niet voor een ieder is weggelegd

Om toch maar een reactie over encryptie te geven: waarom niet

Als bedrijven geheime informatie op en neer willen sturen kunnen ze prima encryptie gebruikne. Voor wie zou encryptie niet weggelegt zijn dan?

Ik zie geen heil in Palladium. Ik zie het puur als een middel om mach uit te kunnen oeffenen en de privacy van mensen te schenden.

Je bent bij encryptie alleen afhankelijk van diegene die verzend/ontvangt. Bij encryptie is het leuk dan de ontvanger ook het bericht kan decrypten. Mijn ervaring is dat mensen vaak niet eens een .zip bestand kunnen openen. Laat staan dat dezelfde personen ook nog eens een bericht moeten kunnen encrypten.

En wat is dat het verschil met palladium, daar moet de ontvanger ook palladium hebben om het bericht te lezen... Verder praat je hier vooral over bedrijfstoepassingen, en daar weten mensen heus wel wat een zip bestand is.

mae-t.net @purge • 6 mei 2004 01:19

Zoals ik het begreep, werkt palladium zelfs gewoon met encryptie, dus hoezo is encryptie niet voor iedereen weggelegd. Onder het motto 'alles precies zo veilig als nodig, anders komt er alleen maar ellende van', en om nog wat andere redenen, geloof ik niet in palladium.

Verwijderd @purge • 6 mei 2004 19:46

Als het waar is dat mensen niet met een zip file in de mailbox overweg kunnen moet iemand die mail client aanpassen zodat ie de contents van de zip weergeeft zodat de user kan drag 'n drop-pen. Probleem opgelost.

Als technische vooruitgang wordt belemmerd door usability problemen, ga dan niet de vooruitgang stoppen, maar pak het usability probleem aan.

The Noid @purge • 6 mei 2004 10:57

Bij een netjes geconfigureerde email client wordt er gewoon om je password gevraagd als je een geencrypte email krijgt. Dat kan echt iedereen. Stukken makkelijker dan een zip file openen.

Dual Infinity @purge • 6 mei 2004 15:41

Met zo'n houding komen we er wel ja. Wat weet jij allemaal van auto's, bedrijfsvoering, accountancy, people management, theorethische physica en lekker koken met de magnetron? Geen zak, zeg je? Goh, afpakken die auto, die baan, dat geld, die vrienden, de Star Trek DVDs en het sonisch keukengerei. Hij is er te dom voor of wil niet leren.

Het gaat niet om het weten. Het gaat om het leren. Ik weet geen fuk over auto's, maar ik ben best bereid dingen te leren die nodig zijn voor het gebruik ervan.

De clou van computers is dat je maar een paar slimmerds nodig hebt die die dingen in het greel kunnen schoppen, en dan kun je er vervolgens totale nitwits en nono's mee om laten gaan die daarmee hun werk beter en sneller kunnen doen.

Blijkbaar niet dus. Die totale nitwits en nono's vertrouwen zo erg op hun 'slimmerds' dat ze niet eens de moeite nemen om zelf na te denken of iets uit te proberen. Wat ze in plaats daar van doen is ofwel zielig doen en zeggen dat ze niet weten wat ze verkeerd hebben gedaan (of je het even voor ze wil flexen), ofwel zeiken dat 'die klotedingen ook altijd wat hebben' en vervolgens jou verwijtend aankijken dat je het niet n00bproof genoeg hebt gemaakt.

Natuurlijk is rekening houden met de user een van de belangrijkste dingen die er is, maar dat betekent niet dat je niets van de user mag verwachten (interesse, inzet).

DriesA @purge • 6 mei 2004 15:52

Het gaat niet om het weten. Het gaat om het leren. Ik weet geen fuk over auto's, maar ik ben best bereid dingen te leren die nodig zijn voor het gebruik ervan.

Wel, fijn dat jij bereidt bent om te leren. Maar mijn vader (zaakvoerder) wil alleen weten hoe hij zijn financiële gegevens raadpleegt, e-mail checkt... Die interesseert zich geen reet voor virussen/trojans/... En daar heb ik begrip voor. Het is toch niet dat als je ergens geen interesse/tijd voor hebt, dat je daar dan het slachtoffer van moet worden?

Iedereen gebruikt in het dagelijkse leven toestellen waarvan men zich niet afvraagt hoe het ding eigenlijk werkt. Als jou airconditioner defect is, ga je dan het internet op om een technische handleiding te zoeken en het ding helemaal te analyseren? Of bel je een technieker?

comecme @purge • 6 mei 2004 16:49

Het gaat er niet om hoe het werk, maar hoe je het moet gebruiken! Als je niet weet hoe je een auto moet gebruiken MAG je er niet eens in rijden!

Waarom zou iedere nitwit gewoon gebruik moeten mogen maken van een computer, zonder dat ie weet hoe ie met dat ding moet omgaan?

SirBlade @purge • 6 mei 2004 03:12

Dan heb ik slecht nieuws voor je...heel veel mensen in bedrijven weten niet wat ze met een zip file moeten, ook niet als ze die iedere maand krijgen en als het ze als tig keren is voorgedaan...

voodooless @purge • 6 mei 2004 09:36

Tja, dat soort mensen moet je maar gewoon de compter afnemen vind ik. Willen ze het dan niet leren of zijn ze gewoon echt dom...

Verwijderd @purge • 6 mei 2004 23:45

@4real

het spijt me, maar volgens mij ben jij degene die ontzettend dom is. Ik ken mensen bij mij op het werk die bijvoorbeeld uitstekende laboranten zijn, maar zodra ze iets met een computer moeten doen helemaal onthand zijn.
Dit zijn dan wel oudere werknemers, maar ze zijn zeker niet dom, zoals jij beweert.
Deze mensen zijn niet opgegroeid met computers en hebben er erg veel moeite mee om er mee om te gaan, ook als je het ze vaak uitlegt hoe iets moet.
Dit betekent niet dat ze nieuwe dingen niet begrijpen, ze krijgen namelijk regelamtig bijscholing in de nieuwste laboratorium technieken (of hoe je dat ook wilt noemen) en daar kunnen ze perfect mee omgaan.

Het geeft blijk van weinig praktijk kennis als je mensen klakkeloos dom noemt als ze niet met een pc kunnen omgaan.

Verwijderd @Verwijderd • 6 mei 2004 01:35

Reactie op jimius
Palladium is wel degelijk ook een middel tegen piraterij.
Want het is ook de bedoeling dat er geen virusen, cracks, trojans, backdoors of zelfs trainers/cheats meer kunnen draaien op een palladium systeem, dus programma's krijgen een soort autorisatie.
Want een backdoor of een trojan zou het systeem van Palladium te niet doen.
Verder is er ook bekend dat in het eerste operating systeem dit uitgezet kan worden, maar bij de volgende operating systeem niet meer het geval is.
Want het zwakke aan het Palladium systeem is, als er nog computers zijn die het niet hebben.
Dus willen ze Palladium effectief maken dan moeten alle computers dit hebben.
Want een geDRMde mailtje met bedrijfs geheimen die naar een niet Palladium systeem wordt gestuurd kan na wat hack poggingen het mailtje lezen. (dit kan misschien dagen duren, maar als de informatie belangrijk is dan is dat niet interesant)

Wat ik wel jammer vindt is dat het verzet ook dood is gebloed, want toen Palladium net bekend was, was er vrij veel verzet er tegen.
Maar als je nu zo'n anti-palladium site bekijkt http://www.againsttcpa.com en zie laatste update.

SvMp @Verwijderd • 6 mei 2004 02:04

Maar als je nu zo'n anti-palladium site bekijkt http://www.againsttcpa.com en zie laatste update.

Alive and kicking!
Spul is namelijk verplaats naar http://www.protectprivacy.org

News: Finally, the new site is up and running!

Posted by Blacky on Tuesday, May 04, 2004 - 08:46 AM

As of now www.protectprivacy.org represents the new website of our association.

The project page AgainstTCPA will be integrated into the new site with reworked and updated content in the next time. Of course it will further be accessible by the existing URL (AgainstTCPA.com).

Mick @Verwijderd • 6 mei 2004 01:20

Zo zul je ook geen screenshots kunnen nemen van geDRMde mail in outlook als die mail in beeld is.

Dan kun je verwachten dat die (on)mogelijkheden ook in Hotmail worden doorgevoerd. Hotmail is dan in de meeste gevallen via IE aan de DRM component van het OS - Windows - gekoppeld.

Even door-redenerend kun je dan verwachten dat alternatieve OS-en en/of browsers (Linux, Mozilla) in de praktijk worden gedwongen DRM-compliant te worden - want ik verwacht niet dat het de bedoeling is dat je zo'n 'geDRMde mail' doodleuk onder Linux in je Mozilla browser wél kunt lezen/kopiëren/doorsturen.

Als ik het bij het rechte end heb, vraag ik me af hoe over dit soort gevolgen bij Microsoft wordt nagedacht.

MacD @Mick • 6 mei 2004 01:34

Idd: al die mail komt wel over linux-apache servers binnen

Dus hoe zorg je ervoor dat die mail onleesbaar wortd? Door encryptie....die wellicht niet ondre MS Longhorn gecopy/paste kan worden, maar wel onder linux servers, om vervolgens de data te de-crypten

Verwijderd @NBK • 6 mei 2004 00:49

Ik vindt het een beetje vreemd dat, terwijl microsoft er alles aan probeerd te doen om palladium te ontwikkelen om ook de software van anderen te beschermen tegen kopieren, de andere het vervolgens te veel werk vinden om een paar grote aanpassingen te doen in hun software.

Even "een paar grote aanpassingen" doen lijkt een beetje een contradictio in terminis. Ik kan me zo voorstellen (eerlijkheidshalve; ik ken de API's niet) dat conformeren aan NGSCB behoorlijke invloed kan hebben op de architectuur van je software.

Daarbij komt dat verschillende mensen verschillend denken over hoeveel vrijheid je in zou moeten willen inleveren voor hoeveel veiligheid.

Ik houd er van om dingen eerst te zien en dan pas met stenen te gaan smijten, maar ik maak me bij NGSCB toch serieus zorgen over de beheersbaarheid over je eigen bestanden. Bestanden die bewust een DRM-signature bevatten zijn natuurlijk inherent kraakbaar, dus je trusted computing gaat zo onmiddelijk out the window.

De makkelijkste manier om dit te verhelpen is natuurlijk heel simpel; als er geen DRM-sig in zit ga je uit van een crack en weer je de file, of sta je bijvoorbeeld slechts 1 kopie toe.

Ik snap overigens (slightly off-topic) de meeste beveiligingen niet; regio-codes op DVDs.... was er niet zo iets als globale vrijhandel? Of geldt dat pas als je omzetcijfers van boven de miljart kunt presenteren?

[edit: typo]

SuperNull 6 mei 2004 03:09

Kan iemand misshien het exacte concept achter NGSCB of Palladium of whatever uitleggen?

Ik begrijp dus dat software niet kan draaien als Windows niet eerst authorisatie van een MS goedgekeurde server heeft ontvangen.

Toch zal er ALTIJD noodzaak bestaan om niet goedgekeurde software te kunnen draaien. Als je als developer je eigen spullen wil testen of als je als je cunsument een zelfgecompilde versie van software wilt draaien.

Er zal dus ergens in Windows een switch zitten om toch niet goedgekeurde spullen te kunnen draaien.
Die zal dus bijna iedereen aanzetten om zn warez, cracks te kunnen draaien of (zelf)geripte muziek te kunnen beluisteren.

Dus het hele punt van dit systeem is??????

Verwijderd @SuperNull • 6 mei 2004 07:34

Niet 'goedgekeurde' programma's kan je natuurlijk altijd draaien, maar die programma's kunnen niets doen met je wma bestanden, want daarin zit een security sleutel. Je OS herkent die sleutel als zijnde een beveiligd bestand'. Het controleert of het programma 'secure' is, en van microsoft het recht heeft gekregen dit (type) bestand te openen.

Als jouw warez programma zónder sleutel dat wma bestand wil openen, krijg je toch een soort van leesfout vanuit 'de nexus' aangeleverd.

Verder heb ik begrepen dat alles gecodeerd is, ook naar je hardware toe. Geluid (en beeld enz.) worden dan gecodeerd naar een geluidschip (voorzien van de benodigde machtigingen via een sleutel) gestuurd, waarna het pas wordt omgebouwd naar beluisterbare output

Tijger @Verwijderd • 6 mei 2004 11:05

Correct maar alleen geldend voor DRM protected files uiteraard, dus 'normale' wma's of wat voor bestanden dan ook worden daar verder niet op gecontroleerd.

Aanvullig voor de n00b's die anders gelijk weer beginnen te blaaten dat Microsoft alles op hun pc controleert.

Verwijderd @Verwijderd • 6 mei 2004 19:50

Zou Microsoft Open Office 'secure' vinden?

Tijger @SuperNull • 6 mei 2004 07:31

Verkeerd begrepen dus.

NGSCB vraagt helemaal niets aan MS, het vraagt aan het te installeren programma of het 'signed' is, zo niet dan installeert het gewoon als jij zegt 'doe maar', net zoals je nu unsigned drivers onder XP kan installeren.

Een 'unsigned' app mag dan evenwel geen gebruik maken of draaien met dezelfde privileges als een signed app tenzij jij als gebruiker daar uitdrukkelijk permissie voorgeeft.

Met andere woorden, je kunt gewoon illegale software draaien ja, mooi he?

Verwijderd 6 mei 2004 01:32

We zitten nu al te knarsetanden omdat sommige applicaties niet gaan werken door Windows XP aangekondigde SP 2. Hoe dacht je dat deze change gaat inwerken op de apllicaties voor versie 2 van Longhorn?

memphis @Verwijderd • 6 mei 2004 07:28

Hmmm.... zit wat in. De Consument heeft ondertussen ook zijn buik vol van de copieerbeveiligingen waardoor CD's het op sommige apparaten het niet meer doen. Philips als uitvinder van de CD heeft ook opgeoepen dat de platenmaatschappijen zich aan de Redbook standaard moeten houden (Bron: TrosRadar afgelopen maandag)

Probleem met dit is dat MS de beveiliging op zijn eigen OS bepaalt en de softwareschrijvers het maar moeten slikken mede de consument. Maar het lijkt mij dat met de komst van Lonhorn het niet een verplichting moet gaan worden dat je geen Office2000 oid. meer kan gebruiken.

Verwijderd 6 mei 2004 01:41

MS zal door DRM vooral de zakelijke belangen dienen. MS heeft zelf een groot aandeel in de entertainment industrie en hoopt door het aanbieden van dit soort zaken ook andere grote bedrijven warm te houden voor MS door te laten zien dat ze hun belangen behartigen.
Ze zijn bv. ook vlijtig bezig met HDTV en andere media maar alles moet dan wel beschermt kunnen worden.

sjun 6 mei 2004 08:05

Ik hoor het al, veel restricties om het spelen, vogelen en vlot wisselen van hard- en software in geval van verstoringen te beletten. Daar heb ik geen zin in. Tegen de tijd dat het gemeengoed wordt zal ik overstappen naar een ander besturingssysteem en mogelijk andere hardware. Als ik zelf overstap kan ik mijn klanten natuurlijk ook niet anders dan een overstap laten overwegen naar een andere adviseur of een ander besturingsssysteem omdat ik ze anders niet van support kan voorzien. Er zullen vast meer mensen met soortgelijke gedachten spelen.

Unix en Linux en verwanten lonken al...

Ortep

@sjun • 6 mei 2004 08:53

Unix en Linux en verwanten lonken al...

En daar kan je dan vertrouwelijke mail niet op lezen die van beveiligde machines is verstuurd. Tenzij daar ook NGSCB achtige dingen op draait.
Je mag éénmaal raden wat jouw klanten gaan doen als ze dat merken.

Verwijderd @Ortep • 6 mei 2004 11:00

Behalve als je gewoon een oudewetse, bewezen manier gebruikt om je mail te beveiligen. GPG bijvoorbeeld. Dit is net zo goed geintegreerd in veel mailprogramma's als palladium ooit kan worden.

Tijger @Verwijderd • 6 mei 2004 11:07

Behalve dat GPG niet compatibel is met PGP en niet echt goed met Outlook 2003 integreert dus dat schiet niet op.

Ik baal er enorm van dat er nu dik betaald moet worden voor PGP maar GPG is (nog) geen goede optie.

wica @Ortep • 6 mei 2004 09:47

/ter informatie
HP is daar mee bezig voor linux

Victor @sjun • 6 mei 2004 09:00

Lijkt mij ook. Iedereen doet nu wel moeilijk, maar als het je niet aanstaat, neem je toch een ander OS? Keuze zat.

Voorlopig denk ik dat het wel meevalt. Uiteindelijk hebben we allemaal ook leren leven met de activatie van Windows, terwijl daar ook flink moeilijk over gedaan werd.

Afwachten dus.

GambitRS @Victor • 6 mei 2004 10:49

Helaas, pindakaas. Dit is onmogelijk. De meeste bedrijven zullen nu eenmaal Microsoft Word en dergelijke programma's gebruiken en ook al is OpenOffice gratis, een 100% goede omzetting van een Word document kan het niet. Zodra je er ook maar iets van stijl elementen in gaat verwerken krijg je problemen. En je kan natuurlijk niet je zakelijke partners dwingen om alles in gewoon 12 punts Times New Roman zonder tabellen, plaatjes ed. te maken, die stappen dan liever over naar iemand die wel gewoon hun bestanden kunnen lezen.

Zo wordt het gros van de applicaties toch echt voor windows geschreven. En je kan altijd leuk roepen dat er wel een gratis opensource variant ergens te vinden is, je kan niet garanderen dat je daarmee de bestanden die de windows variant maakt kan openen. Dus dat zal in de zakelijke markt niet gaan werken.

Van de particulieren wil natuurlijk een groot deel spelletjes spelen. Ja, dat kan wel in Wine maar niet alle spellen draaien daaronder. Komt er ook nog eens een nieuwe DirectX aan en je hebt meteen een probleem dat je moet wachten voordat je je nieuwe spellen (misschien) soepel zal kunnen spelen. Bovendien is het installeren van een spel onder Linux niet te doen voor een computerleek, die wil gewoon de CD erin doen en draaien met die hap. Steeds op next blijven clicken kunnen ze nog wel, maar meer hoef je eigenlijk niet te verwachten. Configgen e.d. hebben ze nog nooit van gehoord.

Dus tenzij iedereen overstapt op dat andere OS zodat applicatie en game makers ook gedwongen worden over te stappen zul je vastzitten aan Windows.

Verwijderd @GambitRS • 6 mei 2004 11:08

Uh, de functie van OpenOffice om MS Word documenten te openen werkt prima hoor, ik gebruik niets anders.
Ik zit voor geen meter vast aan Windows, ik start het wel eens op voor een spelletje inderdaad, maar dat kan weinig kwaad en ik zou ook niet gaan huilen als dat niet meer kon; alle belangrijke dingen kan ik fijn onder Linux doen.

Verder hebben absolute leken nog geen enkele computerkennis, dat is een voordeel: je ze even makkelijk achter een GNOME pc zetten als een die Windows draait. In beide gevallen moet je toch alles uitleggen. En een goed begin is het halve werk...

Anyway, dit DRM gezut maakt Linux interessanter, en je zou een soort TPM-chip-emulator in Wine kunnen integreren waar je toch stiekem alle controle houdt :-) dus ik ben benieuwd

Victor @GambitRS • 6 mei 2004 13:03

Tja, als je niet kunt overstappen heb je pech.

Ik snap de redenatie van sommigen hier toch al niet. Microsoft moet veiligere producten maken. Doen ze dat (bijv. door ingebouwde firewall), dan zijn ze weer uit op een monopolie positie. Leveren ze een Mediaplayer mee, dan krijgen ze een boete. Beschermen ze hun product tegen illegale kopiëen en 'verdachte' software, dan is het ook al weer niet goed.

Heel simpel dus, als het je niet bevalt, stap over. Dat je dan niet alles meer kunt is jouw probleem, jij had toch wat te klagen?

Verwijderd @Victor • 8 mei 2004 00:20

Wat zijn dan de keuzes? ms of linux variant?

weinig keus dus of het moet apple zijn

K heb geen verstand van linux, wel een pc draaiende, maar vriendelijk is het niet! dus weer alles leren (mazzel dat ik nog wat dos ken).

Verwijderd 6 mei 2004 00:57

geen enkele consument zowel zakelijk als prive wil DRM als ze zouden weten wat de gevolgen daarvan zijn... helaas zijn de n00bs niet op de hoogte van dat feit en gebruikt M$ de term veiligheid om de consument te misleiden...

hoop dat het hele DRM verhaal gestopt wordt en bij voorkeur voordat het er is, hoop op consumenten bond en dergelijke ???

crazyx @Verwijderd • 6 mei 2004 08:29

Ach, ze mogen het ook niet te streng maken. Er zijn altijd een aantal mensen die het eerst proberen, en als die al hun kenissen vertellen dat die Longhorn suckt, dan zullen de meeste wel bij win xp blijven, of desnoods naar linux overschakelen.

Als ze echt serieus de rechten gaan controleren, van bv MS Office, dat je het nog enkel maar kan gebruiken als je het echt gekocht hebt, dan gaan er heel veel mensen overstappen op Open Office, dat is immers nog gratis, en de gewone gebruiker levert graag een paar functionaliteiten in die ze toch niet gebruiken ipv € 200+ uit te geven.

En ik vermoed wel dat ze dit bij microsoft ook wel weten. Nu ze een monopoly hebben, gaan ze het ook niet snel willen verliezen door een stommiteit.

Verwijderd @crazyx • 6 mei 2004 09:51

En ik vermoed wel dat ze dit bij microsoft ook wel weten. Nu ze een monopoly hebben, gaan ze het ook niet snel willen verliezen door een stommiteit.

Hun monopoliepositie is zo sterk dat alleen MS zelf zichzelf nog ten gronde kan richten... dus wie weet.

Wat ik ook een groot bezwaar aan Palladium vindt is dat ze in principe opensource en free software er onmogelijk mee willen maken, immers elk miniscuul programma moet een signature kopen bij MS omdat het anders niet opstart. Net zoals ze nu al doen bij Java/applet's. Alleen kan je daar nog op "ja" klikken MS wil dat in de toekomst onmogelijk maken, dat is de doodsteek voor de vrije ontwikkeling van software.

Het zwakke punt is dat elke applicatie die een signature aanvraagt gecontroleerd zal worden door een MENS voordat het goedgekeurd kan worden (daarom zal het verkrijgen ervan altijd geld kosten), dat is zo'n zelfde MENS als die fouten in windows OS'en heeft laten zitten, ik zie geen verbetering in het proces? Sterker nog als een applicatie een sig heeft zullen mensen het blind vertrouwen immers je systeem is "waterdicht" en de gebruiker zal zelf veel minder opletten, waar hij dat nu nog wel doet.

ErectionJackson @Verwijderd • 6 mei 2004 14:11

Wat ik ook een groot bezwaar aan Palladium vindt is dat ze in principe opensource en free software er onmogelijk mee willen maken, immers elk miniscuul programma moet een signature kopen bij MS omdat het anders niet opstart. Net zoals ze nu al doen bij Java/applet's. Alleen kan je daar nog op "ja" klikken MS wil dat in de toekomst onmogelijk maken, dat is de doodsteek voor de vrije ontwikkeling van software.

Zou je even een bron kunnen geven naar een officiële bevestiging van Microsoft dat ze dit van plan zijn?

Verwijderd @Verwijderd • 6 mei 2004 23:16

Zou je even een bron kunnen geven naar een officiële bevestiging van Microsoft dat ze dit van plan zijn?

Je kunt zelf al bedenken dat als dat echt een doel van MS is, dat ze dat NOOIT zullen toegeven en het met een smokescreen van "trusted applications, u wilt toch ook alleen maar apps gebruiken die 100% betrouwbaar zijn" zullen bedekken.

Ik hoef geen bronnen te geven om het waar te maken, het is een onvermijdelijk gevolg (irrelevant of het hun doel is) als appicaties alleen opgestart kunnen worden als ze een betaalde signature hebben. Dat dat een doel van Palledium is, kun je zelf bij MS nazoeken. De genoemde motivatie is dat het dan waterdicht zou zijn, het gevolg is dat mensen die gratis software schrijven er echt geen geld voor gaan betalen en er dus mee ophouden.

Tijger @Verwijderd • 7 mei 2004 22:03

Ok, jij beweert wat en daarmee is het waar want jij hebt natuurlijk gelijk...behalve dan dat je uit je nek lult natuurlijk.

MS zegt helemaal niet dat je unsigned apps niet kan draaien, MS zegt precies het tegenovergestelde.
Jouw uitspraken zijn te kwalificeren als FUD.

Verwijderd @Verwijderd • 7 mei 2004 23:32

Ok, jij beweert wat en daarmee is het waar want jij hebt natuurlijk gelijk...behalve dan dat je uit je nek lult natuurlijk.

MS zegt helemaal niet dat je unsigned apps niet kan draaien, MS zegt precies het tegenovergestelde.
Jouw uitspraken zijn te kwalificeren als FUD.

Dan heb jij andere officiele verklaringen van MS gelezen dan ik. Ze hebben zeker in het begin hard geroepen dat hun ideaal (Palledium) was dat elke pc in de toekomst contact zoekt met een server die checkt of het programma wat je opstart nog een licentie heeft, een update nodig heeft of onbekend -en dus mogelijk onveilig- is.

Dat ze dat de laatste jaar niet meer zo hardop herhalen door de vele kritiek neemt niet weg dat ze dat beweerd hebben onder het mom van: "alleen dan weet je zeker dat je geen fout programma opstart". Dat zegt iets over hoeveel jij in het begin van uitspraken hebt opgevangen en hoeveel je NU hun berichten leest en dat hun marketingmachine wederom goed functioneert.

GreatDictator 6 mei 2004 10:12

Dan hou ik het de komende tijd (4/5 jaar ofzo) wel bij XP, en tegen de tijd dat dat obsolete is is de boel wel gekraakt of stap ik over op Linux

Ortep

@GreatDictator • 6 mei 2004 10:27

Dat gaat je niet helpen...Ook daar zal het (moeten) draaien anders werkt er van alles niet. Je kan dan beveiligde email niet lezen, je kan beveiligde documenten niet openen en je kan beveilige multimedia niet afspelen.
Alle niet beveiligde spullen kan je natuurlijkw el gebruiken, maar dat kan je op een Longhorn 2.0 machine ook gewoon.

Verwijderd @Ortep • 6 mei 2004 11:06

Dan lees je die mail en documenten toch niet. Als er maar genoeg mensen weigeren om daaraan mee te doen dan flopt het wel.
Ik heb geen behoefte aan een computer die mij gaat vertellen wat ik wel en niet mag. Het ding heeft te doen wat ik wil.

KO @Verwijderd • 6 mei 2004 15:23

Precies. Maar volgens mij is Microsoft "gedwongen" tot deze maatregelen door onkunde van het merendeel van de gebruikers.

bstard @Verwijderd • 6 mei 2004 15:02

Inderdaad, lijkt me goed plan. Gewoon niet meedoen aan die onzin.. elke halvezool die DRM zooi gaat sturen negeren. Bloed het vanzelf dood..

Verwijderd 6 mei 2004 13:52

Een beetje een droog voorbeeld dat met die mail onder DRM .... ik neem aan dat mijn digitale kamera het geen zak interesseert wat er op mijn monitor staat. Dus ff fotootje inlezen en afdrukken ... en weg is DRM.

comecme @Verwijderd • 6 mei 2004 16:58

Dat moet je niet te hard zeggen. Je kunt immers tegenwoordig met sommige scanners al geen briefpapier meer scannen. Wie weet worden camera's straks ook wel zo dat ze ergens aan kunnen herkennen dat er sprake is van DRM.

bangkirai 6 mei 2004 01:09

Als je dingen eerst ziet, ben je al te laat.
En als ik dat zo hoor wat dat palladium kan doen, dat noem ik dan een gevaarlijke ontwikkeling.

SvMp @bangkirai • 6 mei 2004 02:12

Waarom krijgen Leolas_1973 en bangkarai een "-1" ?
Ik denk dat degenen die hun naar beneden modden zich maar eens goed moeten verdiepen in deze materie!

The Jester 6 mei 2004 02:39

[off-topic]

De nexus zou de spil in het NGSCB-web moeten gaan worden

Het is de spil van, óf de spin in het web!
[/off-topic]

Ik denk dat de belangrijkste reden van de 'vertraging' ligt in het feit dat de consument er niet aan wil.
Microsoft heeft nou niet bepaald een vlekkeloze reputatie en de Fritz-chip ziet men ook liever gaan dan komen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (67)

Sorteer op:

Weergave: