|
DEUTSCHE VERSION |
|
 |
| Links | | | Forums | | | Comments | | | Report news |
|
| Chat | | | Polls | | | Newsticker | | | Archive |
|
| amiga-news.de Forum > Amiga, AmigaOS 4 > Elbox usb.device Sicherheitswarnung! | [ - Search - New posts - Register - Login - ] |
| -1- 2 | [ - Post reply - ] |
|
2002-11-12, 18:15 h Bladerunner Posts: 1474 User |
Laut einer Meldung des englischsprachigen Newsboard ann.lu enthällt das von Elbox geschriebene usb.device code, welcher dazu führt das der RDB einer Festplatte gelöscht wird, falls man versucht das Device so zuz modifizieren, das es auch mit anderen USB Karten zusammenarbeitet, zum beispiel der NEC USB Karte, die bis auf die Vendor ID identisch mit der Spider ist. Allerdings könnte es, nach unbestätigten Angaben, auch zur Löschung des RDB kommen, wenn das Device aus irgendeinem grund beschädigt ist. Da bis jetzt noch kein Statement von Elbox vorliegt und bisher noch noch niemand sonst bestätigen kann, das dieser "Löschcode" wirklich vorhanden ist, sind Petra und ich übereingekommen, das es besser ist das ganze erst einmal hier zu posten. Immerhin handelt es sich um eine schwere Anschuldigung, die Elbox eine Straftat vorwirft und ich denke wer jetzt hier postet, sollte sich dessen bewust sein, das der Grundsatz, im Zweifel für den angeklagten gilt. [ - Answer - Quote - Direct link - ] |
|
2002-11-12, 18:35 h Petra Posts: 1121 User |
Auch bei amiga.org wird darüber diskutiert: http://amiga.org/modules/newbb/viewtopic.php?topic_id=4107&forum=1 -- [°¿°] Ciao, Petra [ - Answer - Quote - Direct link - ] |
|
2002-11-12, 18:56 h Mirko_Naumann Posts: 715 User |
Hallo auch! Gestern hab ich auch sowas gelesen. Auf ANN kann ich aber nix mehr darüber finden. Bleibt nur noch hier: http://vgr.com/cybergfx/ Möglicherweise war es doch nur eine böswillige Anschuldigung. Auch wenn mir bisher die Geschäftspraktiken und diverse Verhaltensweisen von Elbox nicht gefallen haben, so traue ich denen so was mieses nicht zu. Klar kann ich mir vorstellen, daß die IHRE Spider auf irgendeine Weise an den Treiber binden, so daß z.B. die NEC Karte nicht verwendet werden kann, aber sowas wie RDB löschen machen die bestimmt nicht. Übrigens ist es sowieso fraglich, ob sich jemand die NEC Karte besorgt, da die Spider, die ja zum selben Preis verkauft wird, den Treiber mit dabei hat. Den müßte man sich ja dann erst noch irgendwie besorgen. Einfach runterladen gibts bei Elbox nicht. Ich glaube eher, daß derjenige, der diese Anschuldigung hervor gebracht hat, illegal am Treiber rumfummelt, damit er sein NEC Karte nutzen kann. Daß er dabei seinen RDB versehentlich beschädigt hat, ohne daß solcher Code im Treiber enthalten ist, halte ich viel eher wahrscheinlich. Ich kann mir gut vorstellen, daß er dann sauer war und gleich sowas verbreitet. Naja - ich bin mal gespannt, wie sich das entwickelt. [ - Answer - Quote - Direct link - ] |
|
2002-11-12, 19:19 h Bladerunner Posts: 1474 User |
Mirco: Was glaubst du warum ich einen direkten Link zu der Meldung auf Ann gesetzt habe?  Ich möchte auch gleich mit der Überlegung aufräumen, das der böse Hacker versehentlich seinen eigenen RDB gelöscht hat, er hat vielmehr den betreffenden Code beim disassemblieren entdeckt und diesen Part auserdem auf Ann gepostet. Und scheinbar konnte noch jemand bestätigen, das dieser Code wohl vorhanden ist (erstaunlich auserdem, das bis heute noch keine Reaktion zu finden ist, obwohl Elbox sonst immer sehr schnell mit sowas ist) Ich gehe daher tatsächlich davon aus, das dieser Löschcode vorhanden ist. Man mag jetzt sagen, oki, selber Schuld wer ein Device hackt, soll halt die Spider kaufen, Tatsache ist aber falls (Ich möchte hier keine unbewiesenen Beschuldigungen aussprechen, denn die Sache ist schon heikel genug!) Elbox diesen Code tatsächlich eingebaut haben, machen sie sich strafbar. Und wer garantiert, das dieser Löschcode nicht auch bei einem beschädigten Device zuschlägt? Zumal, warum sollte jemand der dieses Device gehacked hat, ansonsten an die Öffentlichkeit gehen? (Ich hab irgendwo auch den originalposter gefunden, ich glaub über die vgr seite)wo er doch u.U selbst damit rechnen muss angeklagt zu werden. Und meine ganz persönliche Meinung ist, es würde irgendwo zu Elbox passen, immerhin haben sie sich in der Vergangenheit ja schon so manchen Schnitzer erlaubt. Aber wie gesagt, das ist nur eine ganz persönliche Meinung. [ - Answer - Quote - Direct link - ] |
|
2002-11-12, 21:05 h g0ldm0m0 Posts: 122 User |
Na dann, einfach ausprobieren. Device Disassemblieren, eins zwei nops rein, assemblieren. Und dann gucken was passiert  Gibts das device irgendwo zum runterladen? mfg goldmomo [ - Answer - Quote - Direct link - ] |
|
2002-11-12, 21:18 h Bladerunner Posts: 1474 User |
Inzwischen gibt es eine erste Reaktion von Elbox, in der Christian Kemp, der Betreiber von ann, aufgefordert wird, das betreffende Posting und alle Kommentare zu löschen. ansonsten wohl keine Bestätigung das der Code enthalten ist. Allerdings ging Christian Kemp insofern auf die Meldung ein, als das der betreffende Code gelöscht wurde. Weiter gibt er an, das er sich auf die Art und Weiße wie die Mail an ihn gerichtet war, "erpresst" fühlt. Das beweißt zwar immer noch nicht das vorhandensein des betreffenden Codeteils, aber es zeigt mal wieder wie Elbox mit kritischen Stimmen umgeht, so oder ähnlich haben das afair schon andere Webseiten betreiber zu hören bekommen. [ - Answer - Quote - Direct link - ] |
|
2002-11-12, 23:43 h Aachthor Posts: 123 User |
Zitat: Laut der Meldung reicht ein einfacher Code, der das im Speicher resident vorliegende Device an einer beliebigen Stelle modifiziert um den Löschcode im Device zu aktivieren ! Sprich: Hat man Code im System, der fälschlicherweise Teile des usb.devices modifiziert, wird der RDB gelöscht ! Als Sicherheitscode um Raubkopien zu unterbinden ist das (sollte es stimmen) gelinde gesagt eine Frechheit. Einen echten Hacker wird das wohl kaum abhalten - einem unbescholtenen User könnte es verdammt viele Daten kosten ! Auf der Mediator-Mailingliste wurde eine kurzes Programm zum selberkompilieren gepostet, welches genau das erledigt. Leider sind einige Moderatoren der Liste der Meinung, dass dieses Thema dort nicht diskutiert werden sollte und haben etliche Postings zu diesem Thema aus dem Archiv der Mailingliste auf Yahoogroups gelöscht ! Das device wirst Du nirgends bekommen - ausser Du hast eine Spider... -- Amiga-only since 1989  [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 00:00 h Petra Posts: 1121 User |
Vermutlich wurde auf der Mediator-ML ebenso wie bei ANN http://www.ann.lu/detail.cgi?category=motd&file=1037130329.msg Einfluss genommen. -- [°¿°] Ciao, Petra [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 00:50 h mboehmer Posts: 350 User |
Hallo Leute, die ganze Diskussion verfolge ich mit Befremden - und eine Laecheln auf den Lippen. Meine bisherigen Erfahrungen mit Elbox passen aber zum Bild: in einem der Postings habe ich aus einem Gespraech mit Herrn Binek technische Informationen zitiert, und Petra hat eines auf die Muetze bekommen ("Bitte", den Thread zu loeschen). Elbox hat eine Presse-Erklaerung rausgegeben, in der mir unterstellt wurde, falsche Dinge zu unterbreiten. Auf zweifache Nachfrage bei Elbox hin habe ich immerhin eine Antwortmail bekommen, in der zwar in keiner Weise auf meine Bitte eingegangen wurde, die angeblich falschen Tatsachen zu nennen und zu widerlegen, dafuer aber immerhin der Vorwurf der falschen Informationen wiederholt und auch noch technischer Unverstand vorgeworfen wird. Immerhin wurde mir zugestanden, dass ich mit Hr. Binek gesprochen habe... es gibt wohl zuviele Photos, auf denen wir zu sehen sind  um das abzustreiten...Belege oder Widerlegungen fuer meine "Vergehen" kamen auch auf explizite Nachfrage keine - ein Schelm, wer Boeses dabei denkt. Warum auch - es reicht ja, eine Presseerklaerung rauszuschieben und dann wieder zu schweigen. Passt insgesamt zur Politik, die man von Elbox kennt. Schade, schade. Michael [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 07:45 h Jinx Posts: 2077 User |
hm, wenn das stimmt ist es ne verdammte schweinerei. btw, hier ne lösung: wer ein spider hat, sollte vielleicht die rdbs seiner platten auslesen und auf disketten speichern, um sie im fall der fälle wieder zurückschreiben zu können. das ganze funktioniert zb mit hdinstalltools (aminet), glaub ich. -- eMail: TheJinx@web.de Homepage: http://www.TheJinx.de [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 11:37 h Aachthor Posts: 123 User |
Ich habe gestern von Alkis Tsapanidis das besagte Mini-Programm bekommen, welches ein Byte des usb.devices im laufenden Betrieb veraendert und somit den RDB-Loeschcode des devices aktivieren sollte. Gestern war's mir zu spaet und momentan bin ich in der Arbeit, weshalb ich den Programmcode leider erst heute am spaeten abend hier posten werde. Dieses Programm enthaelt keinen Code aus dem usb.device ! Es existieren also keine Copyright-Problem, etc. Gibt's hier eigentlich irgendeinen Spider-Eigentuemer der die ganze Sache ausprobieren koennte - oder besser noch gleich mehrere :-) -- Amiga-only since 1989 [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 17:05 h t-zero53 Posts: 427 User |
hallo, ich habe ja nun schon seit längerem den mediator und jetzt auch den spider, und ich kenne auch die rustikalen ansichten dieser brüder in jeder beziehung. aber das kann ich mir nu wirklich nicht vorstellen. ich kenne mich da so nicht aus, aber kann das wirklich passieren, das irgendein device "versehentlich" geändert wird, und wenn ja wie?? sollte das aber wirklich der fall sein, würde ich jederzeit, entgegen meinen überzeugungen, eine gehackte, sichere version verwenden. DAS wäre echt der hammer. ich habe heute mal elbox und chris hodges angemailt, ob da mehr zu erfahren ist. gruß t-zero53 [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 17:18 h g0ldm0m0 Posts: 122 User |
Es besteht ja die Gefahr, dass ein Programm durch einen Fehler dieses Device im Speicher *erwischt*. Und RDB weg.Hier stellt sich aber auch die Frage welches Byte(s) im Code geändert wurde. Man kann auch geziehlt Code verändern. Deshalb würde ich auch gerne wissen welcher Code an besagter stelle steht. Und was an die Stelle geschrieben wird. Ein Programm wie *usbblabla[gemeine_stelle] = 0x4EAEFFD0 oder so kann man dann aber auch nicht ernst nehmen. Vielleicht sollte man mal irgend eine String im Code *patchen*, oder Code so verändern, dass die Funktionalität die gleiche bleibt. Mal sehen was dann ist. mfg goldmomo [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 18:16 h ArminHuebner Posts: 1349 User |
Euere theoretischen Ergüsse in allen Ehren: Aber hat jemand einen wirklichen Beweis? Hat sich schon mal jemand irgendwo gemeldet, dessen Festplatte aufgrund des Elbox-Devices nachweislich zerstört wurde? [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 18:50 h t-zero53 Posts: 427 User |
also, folks: habe gerade elektronische rücksprache mit elbox und c. hodges gehalten: das ganze war wohl nur ein gerücht.ist ja wohl auch eine frage der logik: 1. elbox macht sowas tatsächlich, mit welcher absicht, bitte? das device ist frei kopierbar, (solche auswüchse wie bei microsoft gibts bei uns nun mal nicht, das einzelne libraries u. ä. mit kopierschutz kodiert werden). jeder der's hat, kann's frei benutzen, und schaden würde es nur den unglück- lichen, denen da mal wirklich was zufälligerweise verändert werden sollte. (was mir in den letzten 12 jahren kein einzigesmal passiert ist.) 2. schutz gegen cracker: jeder, der den namen verdient, würde das mini-file wohl genauestens unter die lupe nehmen und bestimmt keine so offensichtlichen hämmer übersehen. und wieso überhaupt cracken? das board muß man so oder so kaufen, poseidon registrieren in diesem fall auch (oder will man das auch noch cracken?) geld verdienen kann man damit jedenfalls nicht, und warum sollte sich jemand arbeit machen, die bestimmt wertvoller ist als das ganze bundle zusammen? ich bin das sehr ruhig, habe mich heute für poseidon registriert und sehe der weiteren entwicklung sehr gelassen entgegen. gruß t-zero53 [ - Answer - Quote - Direct link - ] |
|
2002-11-13, 21:15 h g0ldm0m0 Posts: 122 User |
@t-zero53 > 1. elbox macht sowas tatsächlich, mit welcher absicht, bitte? Ich weiß auch nicht ob es stimmt, aber deshalb möchte ich es auch genauer wissen. Ich halte es eigentlich auch für unwahrscheinlich, aber 100% trauen kann man ja ?fast? keinen. Und deshalb würden mich (und andere) die betroffenen Codefragmente interessieren. > jeder der's hat, kann's frei benutzen, und schaden würde es nur den unglück- > lichen, denen da mal wirklich was zufälligerweise verändert werden sollte. > (was mir in den letzten 12 jahren kein einzigesmal passiert ist.) Ist dir in den letzten 12 Jahren dein Amiga mal abgestürzt? Falls ja, dann ist es meist weil ein Programm durch Programmierfehler in irgendwelchen Speicherbereichen liest/schreibt, wo es nicht soll. Hätte AmigaOS einen Speicherschutz, ok, aber selbst dann ist bei Modifikation = RDB löschen wohl mehr als fraglich. >schutz gegen cracker: Sehr viele Programme haben einen Schutz gegen eine Modifizierung. Allerdings kann das Programm einen Hacker nicht von einen Fehler unterscheiden. Und dann ist auch fraglich, wie man auf solche Modifizierung reagiert. Deshalb möchte ich eine Klarstellung bezüglich dieses Problems. Habe selber ein Mediator und habe mir schon überlegt ob ich mir USB dafür anschaffe. Aber mit einer evtl. tickenden Zeitbombe im System will ich nicht arbeiten. mfg goldmomo [ Dieser Beitrag wurde von g0ldm0m0 am 13.11.2002 editiert. ] [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 00:50 h Aachthor Posts: 123 User |
So, es hat leider etwas länger gedauert, aber hier ist der Code, der das ELBOX usb.device in einem Byte modifiziert und somit den RDB-Löschcode triggern sollte: --------------------------- #include <stdio.h> #include <stdlib.h> #include <proto/exec.h> int main( void ) { puts("*WARNING* THIS MIGHT HELP THE DRIVER TO MESS UP YOUR RDB!n Press space to continue, any key to abort.n"); if (getchar() != ' ') exit(0); UBYTE *USBBase = (UBYTE *)FindResident("usb.device"); if (!USBBase) { puts("usb.device not resident, please get Poseidon Onlinen"); exit(0); } else { puts("Found!nWriting 0xff in 0xd4n"); USBBase[0xd4] = 0xff; puts("Done!n"); } return 0; } ---------------------------- "Gebrauchsanweisung": 1. Compilieren. 2. Poseidon online schalten, und gleich wieder offline schalten. 3. Das compilierte Programm ausführen. 4. Poseidon online schalten -> ab jetzt sollte der RDB gelöscht sein. 5. Um "sicherzugehen" evtl. mit einem USB-Gerät ein wenig "spielen"... 6. Reset... Könnte ein Spider-User das bitte mal testen ? Vorher natürlich bitte den RDB auf Diskette sichern und sicherstellen, dass man den RDB problemlos von Diskette wieder einspielen kann ! Und bitte nicht vergessen das Ergebnis hier zu posten :-) Der Test geschieht natürlich auf eigene Gefahr ! -- Amiga-only since 1989 [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 01:01 h Aachthor Posts: 123 User |
Zitat: Bitte ? Wo krieg ich denn bitte das device her, wenn ich keine Spider kaufe ? Zitat: Allein die Möglichkeit des RDB-löschens (wenn ein Proggrammteil existiert der *explizit* das erledigen soll) ist Gefahr genug. Passiert es nur einem ehrlichen User ist das schon einer zu viel ! Zitat: Da magst Du Recht haben - andererseits kann auch einem "Profi" mal was durch die Lappen gehen. In diesem Fall würde der Code zu Recht zuschlagen - aber eben nur in solchen Fällen... Zitat: Poseidon läuft doch zumindest unregistriert in einem Demo-modus, in dem man doch schon einiges anfangen kann, oder ? Der Miami-Demomodus reicht vielen Leuten ja auch aus... Wird ELBOX' usb.device gecrackt verdient ELBOX mit USB weniger, da etliche Leute dann die NEC Karte direkt kaufen - Chris Hodges hat vielleicht das Glück dass ein paar dieser Leute doch Poseidon registrieren (wobei das bei solchen Leuten eher fraglich wäre...) Zitat: Was ist denn so "schwer" daran das bisherige usb.device an die NEC Karte anzupassen ? Das bedeutet für einen erfahrenen Programmierer eigentlich kaum Arbeit - abgesehen von Stolperfallen ähnlich dem RDB-Löschcode - sollte er existieren... Zitat: Schön für Dich. Bist Du Mediator-User ? Probier doch den von mir geposteten Code und teile uns das Ergebnis mit ! -- Amiga-only since 1989 [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 01:03 h Aachthor Posts: 123 User |
Zitat: Muss wirklich jedesmal gewartet werden, bis das Kind in den Brunnen gefallen ist ?!? *Kopfschüttel* -- Amiga-only since 1989 [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 09:55 h ArminHuebner Posts: 1349 User |
@ Aachtor > Muss wirklich jedesmal gewartet werden, bis das Kind in den Brunnen gefallen ist ?!? Wenn ich mir jedes mal über Gerüchte und ungelegte Eier Gedanken machen müsste wie derzeitig viele Amiga-User hier, hätte ich meinen Kopf für nichts anderes frei. Stell' dir mal Folgendes vor: Du brichst persönlich in eine fremde Wohnung ein, weil Du dort irgendwelche Geheimnisse vermutest, die dir eventuell irgendwann einmal Schaden zufügen könnten. Wirkliche Beweise hast Du aber vorher nicht. Wer würde hier wohl verurteilt werden? [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 10:08 h Bladerunner Posts: 1474 User |
Zwischenzeitlich gibt es eine Gegendarstllung auf der Elbox HP und eine auf Ann.lu Wem man nun glauben mag ist schwer zu sagen, Elbox hat sich in der Vergangenheit einige Schnitzer erlaubt, aber man sollte auch bedenken, das dieses veröffentlichte Codefragment auch nicht von gerade astreinen Quellen stammt. Wie auch immer, Elbox bestreitet nicht das dieses Codefragment von ihnen stammt, drohen Christian Kemp, dem Betreiber von ANN.lu aber offen mit einer Klage, sollten sich diese Geschichte auf die Verkäufe von Elbox auswirken. @Armin Um mal bei deiner Einbrecher Geschichte zu bleiben, wenn du nun hergehst Und vor deinem Haus lauerst, auf einen Einbrecher wartest, der kommt auch und du erschiest ihn beim Versuch des einbrechens, dann wirst du wohl mit einer Mordanklage rechnen müssen und auch ziemlich sicher verurteilt werden Nochmal falls dieser Löschcode in diesem Device ist, dann stellt das eine Straftat dar, ganz einfach. [ Dieser Beitrag wurde von Bladerunner am 14.11.2002 editiert. ] [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 10:17 h Jinx Posts: 2077 User |
sprich: wenn elbox weniger mediator (und zubehör) verkauft, wird geklagt... ein rückgang der verkäufe ist durch erscheinen von pegasos/aone aber zu erwarten. meiner meinung nach will hier jemand einfach nur stunk machen... -- eMail: TheJinx@web.de Homepage: http://www.TheJinx.de [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 12:23 h Bladerunner Posts: 1474 User |
Überraschung, es gibt ein neues USB device http://www.elbox.com/news_02_11_13b.html [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 12:45 h Bogomil76 Posts: 2800 User |
Hm, nurmal so eine Frage nebenbei. Muss man nicht um den RDB zu löschen wissen an welchen Device die Platte hängt? Also ich meine ja, was ist denn wenn mehrere Platten drinne sind. Werden dann alle gelöscht ? Was ist mit exotischen Devices ? Also ich glaube nur mal aus einer objektiven Sichtweise, daß sich niemand die Mühe macht, alle Eventualitäten die so vorkommen können abzufragen. Ich denke es handelt sichum puren Zufall usw. mfg [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 13:16 h ArminHuebner Posts: 1349 User |
@ Bladerunner > ...wenn du nun hergehst und vor deinem Haus lauerst... Deine Denkweise wird mir immer unverständlicher. Logisch ist das jedenfalls nicht, denn dein Beispiel entfernt sich immer mehr den (eventuellen!) tatsächlichen Gegebenheiten. > Nochmal falls dieser Löschcode in diesem Device ist, dann stellt das eine Straftat dar, ganz einfach. Ich weiss nicht, wieso Du dir so sicher bist. Ich könnte mehrere Gruben und Fallen auf meinem Privat-Grundstück anlegen, um meinen Besitz zu schützen. Zu meiner Absicherung zäune ich das Gelände ein und warne mit Schildern, damit nicht zufällig ein unbedarfter Wanderer hineintappt. Für diejenigen, die eventuell nicht lesen können, male ich noch einige Bildchen dazu. Hundebesitzer warne ich vor ausliegendem Rattengift und ermahne sie zur Leinenhaltung. Und da willst Du mir erzählen, dass das Aufstellen von Fallen eine Straftat darstellt, schon bevor jemand in eine Falle gestolpert ist? [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 13:28 h Bladerunner Posts: 1474 User |
Armin: Naja, wenn du es nicht verstehst Worauf ich mit dem Beispiel hinaus wollte, du darfst keine Straftat begehen um eine mögliche Straftat zu verhindern.. so einfach ist das... Eigentlich dachte ich es wäre verständlich. Warum ich mir da so sicher bin das dies eine Straftat darstellt? Ich hatte mich vor ein paar Jahren auf ner Amiga Messe mit ein paar Software Leuten unterhalten (Müsste Titan gewesen sein, bin aber nicht mehr 100% sicher) Die hatten sich jedenfalls tierisch darüber aufgeregt, das so unglaublich viele Raubkopien ihres Programs im Umlauf sind (verständlich) und das sie am liebsten einen Kopierschutz einbauen würden, der die Festplatte des Raubkopierers plättet (also im Prinzip das was Elbox vorgeworfen wird) sie das aber nicht tun können, da sie ansonsten mit riesigen Schadenersatz forderungen rechnen müssten, selbst wenn sie ausdrücklich eine Warnung aussprechen würden. ein weiteres Problem ist, es kann eben NICHT ausgeschlossen werden (immer davon ausgehend, das diese Codefragment aus dem usb.device ist) das dieser Löschcode bei beschädigung des devices in Aktion tritt. (Genau das soll ja afaik dieses Testprogramm beweißen, dieses verändert die Checksumme des devices, nicht aber den Sourcecode o.ä.) [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 13:54 h ArminHuebner Posts: 1349 User |
@ Bladerunner > Naja, wenn du es nicht verstehst > Du darfst keine Straftat begehen > um eine mögliche Straftat zu verhindern.. so einfach ist das... Kannst Du mir mal erläutern, wer hier eine Straftat begangen hat? Nochmals: Eine Straftat ist zum Glück in einem Rechtsstaat immer noch eine Tat, die wirklich begangen wurde und nicht eine angedrohte Tat; aber auch eine solche ist in diesem Fall ja noch nicht einmal bewiesen. Ich höre aber schon einen allgemeinen Aufschrei, Elbox hätte ja jetzt nicht ein neues Device veröffentlichen müssen, wenn an der ganzen Sache nichts dran gewesen wäre; aber das ist eben bezeichnend für die 'Community'. [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 14:14 h Bladerunner Posts: 1474 User |
Armin: Die Tat ist bereits begangen, da eine Beschädigung des Datenträgers erfolgen kann Ist ganz einfach (hatte ich doch mit meinem vorherigen Posting schon gesagt) Wenn dem nicht so wäre, hätte besagte Firma (und sicher nicht nur die, sondern vorallem auf dem PC Sektor schon dutzende andere) diesen "Sicherheitsmechanismuss" eingebaut. Was das hacken dieses devices angeht (worauf du offensichtlich heraus willst) nun ich würde sagen, da es hier in Deutschland und afaik auch in anderen Ländern der EU nicht möglich ist vorzuschreiben, worauf die software läuft die ich benutze, wäre es für den Benutzer legitim, das device so anzupassen, das es auch mit anderer Hardware läuft. NICHT möglich ist natürlich, eine veränderte Version des Devices zu vertreiben (was derjenige nicht getan hat) Nicht möglich ist ebenfalls die veröffentlichung von geschützem Sourcecode (was dieser jemand gemacht hat und somit strafbar wäre.. aber eben nur wenn dieser Code von Elbox stammt.. dann aber müsste Elbox wiederum mit einer Klage rechnen, denn es ist eben auch nicht erlaubt Code in ein Programm zu bauen, der zur absichtlichen beschädigung von daten führt) Wie auch immer, das ganze ist verzwickt.. Aber ich finde es auf alle Fälle putzig, da Elbox selbst sich z.B. bei P96 auch nen Dreck um bestehende Lizenzen gekümmert hat, Zitat von der P96 Homepage :"Developing software for Picasso96 is free, development of Picasso96 hardware drivers is restricted to non-commercial projects, old hardware or - if a licence is obtained from the authors - new hardware products. bzw:" Companies that want to sell graphics cards or other products with Picasso96 as the core driver system must license Picasso96" Und Elbox hat da 2 mal dagegen verstoßen, eigenen treiber gemacht, unlizensiert und P 96 als treibersystem verwendet, nicht lizensiert, stattdessen die versucht die Mühe auf die Kunden abzuwälzen was aber laut der Lizenzbestimmung eben nicht möglich ist. [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 14:20 h t-zero53 Posts: 427 User |
@aachthor: natürlich läuft poseidon in einem demomodus, satte acht sekunden..... @all: chris hodges hat das NICHT dementiert mit dem gefährlichen code, sondern das offen gelassen, um auf eine antwort v. elbox zu warten. die wir ja nu haben. gruß t-zero53 [ - Answer - Quote - Direct link - ] |
|
2002-11-14, 14:20 h gni Posts: 1106 User |
Zitat: Ganz genau! Warum das so still und leise von vielen unter den Teppich gekehrt und ignoriert wurde (wird?), ist einfach nur traurig. [ - Answer - Quote - Direct link - ] |
| -1- 2 | [ - Post reply - ] |
| amiga-news.de Forum > Amiga, AmigaOS 4 > Elbox usb.device Sicherheitswarnung! | [ - Search - New posts - Register - Login - ] |
|
|
Masthead |
Privacy policy |
Netiquette |
Advertising |
Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved. |
|